コンテナ脆弱性対応 ダッシュボード

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:7分

    • アナリティクスおよびレポートのソリューションには、他の ServiceNow AI Platform 製品とともに使用するためのパッケージ化された パフォーマンスアナリティクスレポート のコンテンツが含まれています。このプラットフォームアナリティクスソリューションでは、脆弱性の初期分析と検出から封じ込めや修復までのボリューム、パフォーマンス、および進捗状況を追跡できます。アサイン先グループやエクスプロイト、リスク評価、ステータスでレポートをフィルタリングできます。

    必要な ServiceNow AI Platform ロール

    • ServiceNow AI Platform アドミン (admin):このアナリティクスおよびレポートのソリューションをインストールして有効にし、システムのプロパティに必要な変更を加えます。
    • パフォーマンスアナリティクス アドミン (pa_admin):インジケーター、ブレークダウン、ウィジェット、およびダッシュボードを確認します。データ収集を設定して開始します。適切なステークホルダーとダッシュボードを共有します。

    コンテナ脆弱性対応 ダッシュボードへのアクセス

    ダッシュボードを開くには、次の場所に移動します。 すべて > コンテナ脆弱性対応 > 概要.

    重要:
    コンテナ脆弱性対応 バージョン 2.2 以降、このダッシュボードは ネクストエクスペリエンス UI で表示することもできます。新しい UI でダッシュボードを表示するには、次に移動します: ワークスペース > 脆弱性マネージャーワークスペース をクリックし、[ ダッシュボード ] アイコンを選択します。ロールに応じてデフォルトのダッシュボードが表示されます。他のダッシュボードを表示するには、ダッシュボード名の横にあるドロップダウンを選択します。詳細については、「の [ダッシュボード] ページ 脆弱性マネージャーワークスペース」と「の [ダッシュボード] ページ IT 修復ワークスペース」を参照してください。
    注:
    • 新規ユーザーは、ワークスペースからのみダッシュボードを表示できます。
    • Tokyo を使用している場合は、Next Experience UI でダッシュボードを表示できますが、一部の機能が失われます。

    [コンテナ脆弱性管理] のタブ

    このダッシュボードでは、コンテナに存在する脆弱性を確認できます。脆弱性とそれに関連するデータを、地域、経過時間、サービス、その他のブレークダウンごとに見ることができます。

    [概要] タブには、システム内のコンテナ脆弱性管理の全体的なステータスが表示されます。[コンテナ脆弱性管理] の [概要] タブ

    [サービス] タブには、アプリケーションサービスに影響を与えるコンテナ脆弱性一致アイテムが表示されます。[コンテナ脆弱性管理] の [サービス] タブ [コンテナ脆弱性管理] の [サービス] タブ

    [サービスオーナー] タブには、サービスオーナーに影響を与えるコンテナ脆弱性一致アイテムが表示されます。[コンテナ脆弱性管理] の [サービスオーナー] タブ [コンテナ脆弱性管理] の [サービスオーナー] タブ

    ブレークダウン

    • エクスプロイト有無
    • エクスプロイト攻撃ベクトル
    • エクスプロイトスキルレベル
    • 修復ターゲットステータス
    • リスク評価
    • 状況
    • アサイン先グループ

    データの可視化

    名前 タイプ 説明

    コンテナ脆弱性

    単一スコア単一スコア

    1 つ以上のアクティブなコンテナ脆弱性一致アイテムに関連付けられたコンテナ脆弱性の数。
    脆弱なアイテム (VI) 単一スコア単一スコア アクティブな (クローズされていない) コンテナ脆弱性一致アイテムの数。
    脆弱な Docker イメージ 単一スコア単一スコア アクティブコンテナの脆弱性一致アイテムに関連付けられている Docker イメージの数。
    VI 平均修正時間 (MTTR) 単一スコア単一スコア 脆弱性一致アイテムを修正 (クローズ) する平均時間 (30 日間の実行平均として表示)。

    修復ターゲットを満たした脆弱性一致アイテム

    		 単一スコア単一スコア 現在の四半期と前の四半期の修復ターゲット日を達成した、クローズされたコンテナ脆弱性一致アイテムの割合。修復ターゲットは、最後のオープン日に日数を加算して計算されます。

    リスク評価別の脆弱性一致アイテム

    		 棒グラフ棒グラフ 選択した時間スパンにおけるリスク評価によってグループ化された、アクティブなコンテナ脆弱性一致アイテムの数。

    経過時間ごとの脆弱性一致アイテム

    		 棒グラフ棒グラフ リスク評価および経過時間 (日)でグループ化された、アクティブなコンテナ脆弱性一致アイテムの数。
    注:
    コンテナ脆弱性一致アイテム (CVI) の経過時間とクローズ所要時間の計算をカスタマイズすると、これらのメトリクスを含むパフォーマンスアナリティクス (PA) レポートが急激に増減する可能性があります。CVI の経過時間とクローズ所要時間の計算をカスタマイズする方法の詳細については、 KB1703270 KB 記事を参照してください。

    重大なコンテナ脆弱性一致アイテム

    		 リストと折れ線 棒グラフ サービスごとにグループ化された、リスク評価が重大であるアクティブなコンテナ脆弱性一致アイテムの数。

    期限切れの重大なコンテナ脆弱性一致アイテム

    		 リストと折れ線グラフリスト 折れ線グラフ サービスごとにグループ化された、リスク評価が重大で修復ターゲット日が過去の日付になっている、アクティブなコンテナ脆弱性一致アイテムの数。

    高リスクのコンテナ脆弱性一致アイテム

    		 リストと折れ線グラフリスト 折れ線グラフ サービスごとにグループ化された、リスク評価が高いアクティブなコンテナ脆弱性一致アイテムの数。

    期限切れの高リスクのコンテナ脆弱性一致アイテム

    		 リストと折れ線グラフリスト 折れ線グラフ サービスごとにグループ化された、リスク評価が高く修復ターゲット日が過去の日付になっている、アクティブな脆弱性一致アイテムの数。

    重大なコンテナ脆弱性一致アイテム

    		 リストと折れ線グラフリスト 折れ線グラフ サービスオーナーごとにグループ化された、リスク評価が重大であるアクティブなコンテナ脆弱性一致アイテムの数。

    期限切れの重大なコンテナ脆弱性一致アイテム

    		 リストと折れ線グラフリスト 折れ線グラフ サービスオーナーごとにグループ化された、リスク評価が重大で修復ターゲット日が過去の日付になっている、アクティブなコンテナ脆弱性一致アイテムの数。

    高リスクのコンテナ脆弱性一致アイテム

    		 リストと折れ線グラフリスト 折れ線グラフ サービスオーナーごとにグループ化された、リスク評価が高いアクティブなコンテナ脆弱性一致アイテムの数。

    期限切れの高リスクのコンテナ脆弱性一致アイテム

    		 リストと折れ線グラフリスト 折れ線グラフ サービスオーナーごとにグループ化された、リスク評価が高く修復ターゲット日が過去の日付になっている、アクティブな脆弱性一致アイテムの数。