のホームページ 脆弱性マネージャーワークスペース
脆弱性マネージャーワークスペースのホームページには、リスク評価、修復の進捗状況、アサイン先グループへのアサイン、修復タスクのレコード、およびクラウドリソースからの脆弱性が可視化されて、アクティブなレコードの概要が表示されます。
ホームページでは、事前にフィルタリングされたホスト脆弱性一致アイテム、コンテナ脆弱性一致アイテム、アプリケーション脆弱性一致アイテム、および構成テスト結果を可視化して表示できます。フィルターを作成して適用することで、目的のレコードセットの可視化を確認することもできます。フィルターを作成、更新、適用、削除する方法の詳細については、「アクティブなレコード (VIT、AVIT、CVIT、CTR) のサマリーを作成してフィルターを適用する」を参照してください。
sn_vul_cmn_ws.navigate_to_workspace システムプロパティがアドミンによって true に設定されている場合、[すべて] メニューから脆弱性一致アイテム、アプリケーション脆弱性一致アイテム、コンテナ脆弱性一致アイテム、およびテスト結果モジュールで事前定義されたフィルターリンクを選択すると、これらのリンクが脆弱性マネージャーワークスペースのホームページで開き、対応する保存済みフィルターが自動的に選択されます。
たとえば、次の場所に移動して [高リスク ] を選択した場合 の場合、このリンクは 脆弱性マネージャーワークスペース のホームページにリダイレクトされ、[ホスト脆弱性] タブで [高リスク ] フィルターが自動的に選択されます。
- データをドリルダウンし、可視化をクリックしてレコードリストを表示します。
- [ クラシックリストを表示 ] リンクを選択して、クラシック UI のアクティブなレコードリストに移動します。
- [表示方法] ドロップダウンの横にあるアクティブなレコード数を選択して、脆弱性マネージャーワークスペース内のアクティブなレコードのリストを開きます。
- [ 選択した保存済みフィルターを更新 ] アイコンを選択して、可視化を更新します。
- ウィジェットの 3 点メニューの [ リフレッシュ ] オプションを選択して、最新情報を表示します。
ホスト脆弱性
[ホスト脆弱性] タブには、アクティブなホスト脆弱性の全体的な概要を示す可視化が含まれています。
- sn_vul.vulnerability_analyst および sn_vul.vulnerability_admin を使用して、フィルターを適用して可視化を表示し、フィルターを作成します。
- フィルターを適用して可視化を表示する sn_vul.read_all 詳細ロール。
次の表では、ホームページの [ホスト脆弱性] タブに表示される可視化について説明します。これらの可視化を選択すると、対応するレコードのリストが表示されます。
| 可視化 | タイプ | 説明 |
|---|---|---|
| アサイン先グループと修復ステータス別 | 分布バー | 修復ステータスごとにグループ化されたさまざまなアサイン先グループにアサインされたアクティブなレコード。 |
| ステータス別 | 棒グラフ | さまざまな状況 (オープン、調査中、実装待ち、レビュー中、解決済み、保留) 別に分類されたアクティブなレコード。 |
| リスク評価別 | 円グラフ | リスク評価 (1 - 重大、2 - 高、3 - 中、4 - 低、5 - なし) で分類されたアクティブなレコード |
| 修復タスク中 | 半円ドーナツ | 修復タスクの一部であるかないかにかかわらずアクティブなレコード。 |
| 既存のエクスプロイトあり | 半円ドーナツ | 既知のエクスプロイトの有無にかかわらずアクティブなレコード。 |
| 外向き別 | 半円ドーナツ | インターネットへの資産エクスポージャーによって分類されたアクティブなレコード。 |
| CI クラス別 | 棒グラフ | CI クラス別に分類されたアクティブなレコード。 |
| クラウドリソース別 | ドーナツグラフ | さまざまなクラウドリソース別に分類されたアクティブなレコード。 |
| 理由別の保留アイテム | ドーナツグラフ | 理由別にグループ化されたアクティブな保留レコード。 |
コンテナ脆弱性
[ コンテナ脆弱性 ] タブには、アクティブなコンテナ脆弱性一致アイテムの全体的な概要を示す可視化が含まれています。
- sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin:フィルターを適用して可視化を表示し、フィルターを作成します。
- フィルターを適用して可視化を表示する sn_vul_container.read_all 詳細ロール。
次の表では、ホームページの [ホスト脆弱性] タブに表示される可視化について説明します。これらの可視化を選択すると、対応するレコードのリストが表示されます。
| 可視化 | タイプ | 説明 |
|---|---|---|
| アサイン先グループと修復ステータス別 | 分布バー | 修復ステータスごとにグループ化されたさまざまなアサイン先グループにアサインされたアクティブなレコード。 |
| ステータス別 | 棒グラフ | さまざまな状況 (オープン、調査中、実装待ち、レビュー中、解決済み、保留) 別に分類されたアクティブなレコード。 |
| リスク評価別 | 円グラフ | リスク評価 (1 - 重大、2 - 高、3 - 中、4 - 低、5 - なし) で分類されたアクティブなレコード |
| 修復タスク中 | 半円ドーナツ | 修復タスクの一部であるかないかにかかわらずアクティブなレコード。 |
| 既存のエクスプロイトあり | 半円ドーナツ | 既知のエクスプロイトの有無にかかわらずアクティブなレコード。 |
| 外向き別 | 半円ドーナツ | インターネットへの資産エクスポージャーによって分類されたアクティブなレコード。 |
| Docker イメージ | カウント | 一意の Docker イメージの数。 |
| 基本イメージ別 | ドーナツグラフ | イメージのタイプ別に分類されたアクティブなレコード数。 |
| 理由別の保留アイテム | ドーナツグラフ | 理由別にグループ化されたアクティブな保留レコード。 |
アプリケーション脆弱性
[ アプリケーション脆弱性 ] タブには、アプリケーション脆弱性の全体的な概要を示す可視化が含まれています。
- sn_vul.app_sec_manager を使用して、フィルターを適用して可視化を表示し、フィルターを作成します。
- フィルターを適用して可視化を表示する sn_vul.app_read_all 詳細ロール。
次の表では、ホームページの [ホスト脆弱性] タブに表示される可視化について説明します。これらの可視化を選択すると、対応するレコードのリストが表示されます。
| 可視化 | タイプ | 説明 |
|---|---|---|
| アサイン先グループと修復ステータス別 | 分布バー | 修復ステータスごとにグループ化されたさまざまなアサイン先グループにアサインされたアクティブなレコード。 |
| ステータス別 | 棒グラフ | さまざまな状況 (オープン、調査中、実装待ち、レビュー中、解決済み、保留) 別に分類されたアクティブなレコード。 |
| リスク評価別 | 円グラフ | リスク評価 (1 - 重大、2 - 高、3 - 中、4 - 低、5 - なし) で分類されたアクティブなレコード |
| 修復タスク中 | 半円ドーナツ | 修復タスクの一部であるかないかにかかわらずアクティブなレコード。 |
| 既存のエクスプロイトあり | 半円ドーナツ | 既知のエクスプロイトの有無にかかわらずアクティブなレコード。 |
| 外向き別 | 半円ドーナツ | インターネットへの資産エクスポージャーによって分類されたアクティブなレコード。 |
| CI クラス別 | 棒グラフ | CI クラス別に分類されたアクティブなレコード。 |
| クラウドリソース別 | ドーナツグラフ | さまざまなクラウドリソース別に分類されたアクティブなレコード。 |
| 理由別の保留アイテム | ドーナツグラフ | 理由別にグループ化されたアクティブな保留レコード。 |
構成テスト結果
[構成テスト結果] タブには、組織内の資産のアクティブな構成ミスの全体的なサマリーを示す可視化が含まれています。
- sn_vulc.admin を使用して、フィルターを適用して可視化を表示し、フィルターを作成します。
- フィルターを適用して可視化を表示する sn_vulc.read 詳細ロール。
次の表では、ホームページの [構成テスト結果] タブに表示される可視化について説明します。これらの可視化を選択すると、対応するレコードのリストが表示されます。
| 可視化 | 説明 | |
|---|---|---|
| アサイン先グループと修復ステータス別 | 分布バー | 修復ステータスごとにグループ化されたさまざまなアサイン先グループにアサインされたアクティブなレコード。 |
| ステータス別 | 棒グラフ | さまざまな状況 (オープン、調査中、実装待ち、レビュー中、解決済み、保留) 別に分類されたアクティブなレコード。 |
| リスク評価別 | 円グラフ | リスク評価 (1 - 重大、2 - 高、3 - 中、4 - 低、5 - なし) で分類されたアクティブなレコード |
| テクノロジー別 | 棒グラフ | テクノロジー別に分類されたアクティブなレコード数。 |
| テスト別 | 棒グラフ | テスト別に分類されたアクティブなレコード数。 |
| 外向き別 | 半円ドーナツ | インターネットへの資産エクスポージャーによって分類されたアクティブなレコード。 |
| CI クラス別 | 棒グラフ | CI クラス別に分類されたアクティブなレコード。 |
| クラウドリソース別 | ドーナツグラフ | さまざまなクラウドリソース別に分類されたアクティブなレコード。 |
| 理由別の保留アイテム | ドーナツグラフ | 理由別にグループ化されたアクティブな保留レコード。 |