セキュリティポスチャコントロール:検索結果の構成と表示

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:4分

    • セキュリティポスチャコントロールワークスペースで、セキュリティポスチャコントロールのポリシーの評価によって生成された検索結果を表示できます。

    検出結果の概要

    一致する資産はすべて「検索結果」として報告されます。ポリシーの実行から検索結果が生成されるように構成して、これらの検索結果を修正のためにさまざまなチームにアサインしたり、レポートに使用したりすることができます。セキュリティポスチャコントロールは、これらの検索結果をコンフィグレーションコンプライアンスモジュールで「テスト結果」として公開します。セキュリティポスチャコントロールによって生成される検索結果では、アサイン、グループ化 (修復タスクの生成)、修復ターゲット、例外に関連するコンフィグレーションコンプライアンスアプリケーションのすべての管理コントロールがサポートされます。

    検索結果のタイプ:

    ツール範囲
    このタイプは、セキュリティツール範囲のギャップを表します。この検索結果タイプは、「報告者別コネクタ」関係と「報告者別ではないコネクタ」関係を使用するポリシーに適用できます。
    インターネットエクスポージャー
    このタイプは、クラウド資産のインターネットエクスポージャーを表します。この検索結果タイプは、CloudVM で「Has-internet-exposed-port」関係を使用するポリシーに適用できます。
    高リスクな組み合わせ
    このタイプは、複数のリスク要因が関連付けられている問題、つまり重大な脆弱性がありエンドポイント保護エージェントが欠落している資産を表します。

    ポリシーで使用されている関係に応じて、[ 検索結果を構成] を選択すると、利用可能な検索結果タイプが表示されます。たとえば、「重大な脆弱性があり、エンドポイント保護が欠落しており、SSH ポート 22 がインターネットに開かれているクラウド資産」など、複数のリスク要因を持つポリシーで 検索結果を構成する を選択した場合、生成可能な検索結果タイプとして次のオプションが表示されます。

    1. 高リスクな組み合わせ
    2. ツール範囲
    3. インターネットエクスポージャー

    このポリシーに一致する資産ごとに 1 つの検出結果を作成する「高リスクの組み合わせ」タイプの検出結果を生成するように選択できます。または、「ツール範囲」タイプと「インターネットエクスポージャー」タイプの検索結果を作成することもでき、これにより、ポリシーに一致する資産ごとに 2 つの検索結果 (「ツール範囲」タイプと「インターネットエクスポージャー」タイプ) が作成されます。

    検出結果またはテスト結果のタイプを使用することで、コンフィグレーションコンプライアンスにアサインルールを記述し、これらの問題を修復のためにそれぞれのチームにルーティングできます。たとえば、「ツール範囲」の検索結果を IT 運用チームに送信し、「インターネットエクスポージャー」をアプリケーションチームに送信できます。

    ただし、修復オーナーの 1 人が問題を修正した場合、これらの検索結果は組み合わせを探しているポリシーから生成されるため、もう一方の検索結果は自動的にクローズされます。たとえば、IT 運用チームがエンドポイント保護エージェントをインストールして [ツール範囲] 検索結果をクローズした場合、この検索結果は問題の組み合わせを探しているポリシーから生成されるため、資産がインターネットに接続されていても、このポリシーから生成された [インターネットエクスポージャー] 検索結果は自動的にクローズされます。資産のインターネットエクスポージャーの問題を追跡する場合は、資産のインターネットエクスポージャーのみを検索し、他のリスク要因は検索しない別のポリシーを作成することをお勧めします。

    検索結果を表示する場所

    これらのオプションを使用して、ポリシーの評価によって生成された検索結果を表示します。

    • 移動先 セキュリティポスチャコントロールワークスペース > リスト > 結果 > すべての。
    • ポリシーレコードで、[検索結果を表示] を選択します。
    • コンフィグレーションコンプライアンスアプリケーションで、[テスト結果] を選択し、[ソースは ServiceNow SPC (Source is ServiceNow SPC)] でレコードをフィルタリングします。

    ダッシュボード

    セキュリティポスチャコントロールワークスペースのホーム (ランディングページ) には、次の可視化データが表示されます。

    概要
    • 資産:オンプレミスおよびクラウドで監視されている資産の数。
    • 重要度別の結果:総資産のうちの重要な結果の数。
    • 上位 5 つのソースによって監視される資産:資産についてレポートする上位 5 つのサービスグラフコネクタ。
    • クラウドアカウント:AWS および Azure によって監視されているクラウドアカウントの数。
    • オープンな検出結果とクローズ済みの検出結果の比較:まだ処理中または解決待ちのレコードと解決済みのレコードの比較。
    主要なインサイト
    • インストールされているエンドポイント保護エージェント:エンドポイント保護がある資産またはない資産の合計数。
    • 管理対象デバイスの範囲:管理対象資産と非管理対象資産との比較。
    • 脆弱性スキャンのカバー範囲:スキャンされた資産の合計数と、サードパーティの脆弱性スキャナーでスキャンされなかった既知の脆弱性の数の比較。
    • 重大な脆弱性がある資産:重大な脆弱性がある資産の合計数に対する資産の数。
    • 重要度別の脆弱性一致アイテム:重大度別に分類された脆弱性一致アイテムの合計数。既知の脆弱性が CMDB 内の資産と一致すると、脆弱性一致アイテムになります。
    • 検索結果別の上位 3 つのポリシー:資産で最も多くの検出結果 (一致) を返すポリシー。

    主要なユースケース範囲

    [可視化] と [ 改善に協力 ] を選択して、主要なユースケースに対してアクティブ化されているサービスグラフコネクタとポリシーを表示します。