CAM概要ダッシュボード
CAM 概要ダッシュボードには、CAM セキュリティ体制の重要な側面に関するレポートを含む複数のタブがあります。
ダッシュボードへのアクセス
CAM アドミニストレーター [sn_irm_cont_auth.admin] またはエグゼクティブリーダー (sn_irm_cont_auth.executive_read) ロールを持つユーザーは、CAM 概要ダッシュボードのタブを表示できます。
次のロールを持つユーザーは、ダッシュボードにアクセスできます。
- CAM アドミニストレーター (sn_irm_cont_auth.admin)
- エグゼクティブリーダー (sn_irm_cont_auth.executive_read)
- システムオーナー (sn_irm_cont_auth.system_owner)
- 情報システムセキュリティマネージャー (sn_irm_cont_auth.info_system_sec_manager)
- 情報システムセキュリティ責任者 (sn_irm_cont_auth.info_system_sec_manager)
ダッシュボードを開くには、次の場所に移動します。 .
ダッシュボードのタブ
| タイトル | タイプ | ソーステーブル | 説明 |
|---|---|---|---|
| [認証境界] タブ | |||
| CMDB に接続された境界 (Boundaries connected to CMDB) | 単一スコア  |
システム要素 [sn_irm_cont_auth_boundary_element] | CMDB で機能するように定義された認証境界の数。 |
| ミッションクリティカルな境界 (Mission critical boundaries) | 単一スコア |
ミッションクリティカルとして定義された認証境界の数。詳細については、「認証境界の定義」を参照してください。 | |
| 孤立した認証境界 (Orphan authorization boundaries) | 単一スコア |
認証パッケージに関連しない認証境界の数。 | |
| 境界ステータス (Boundaries status) | 棒グラフ  |
各ステータスの認証境界の数。 | |
| [認証パッケージ (Authorization packages)] タブ | |||
| 上書きされた影響度があるパッケージ (Packages with overridden impact) | 単一スコア 。 |
上書きされた影響度のある認証パッケージの数。詳細については、「RMF ステップ 2 - 認証パッケージの分類」を参照してください。 | |
| 承認待ちがあるパッケージ (Packages pending approval) | 単一スコア 。 |
承認が要求されたが、まだ承認を受け取っていない認証パッケージの数。 | |
| 影響別のパッケージ (Packages by impact) | 棒グラフ |
影響度レベル別に分類された認証パッケージの数。 | |
| ステップ別のパッケージ (Packages by step) | 棒グラフ |
ステップ別 (たとえば、監視、アクセス、選択など) に分類された認証パッケージの数。 | |
| [ベースラインコントロール] タブ | |||
| 継承されたコントロールを含むパッケージ (Packages with inherited controls) | 単一スコア |
共通コントロールから継承されたベースラインコントロールを含む認証パッケージの数。 | |
| 共通コントロールを含むパッケージ (Packages with common controls) | 単一スコア |
共通コントロールが作成および実装された認証パッケージの数。 | |
| 実装されていないコントロールを含むパッケージ (Packages with unimplemented controls) | 単一スコア 。 |
共通コントロールが作成されても、まだ実装されていない認証パッケージの数。 | |
| [POA&M] タブ | |||
| 処理待ちの POA&M (Pending POA&Ms) | 単一スコア |
承認待ちのアクションプランとマイルストーン (POA&M) の数。 | |
| POA&M とマイルストーン (POA&Ms with milestones) | 単一スコア |
マイルストーンを含む POA&M の数。 | |
| 受け入れタスクを含む POA&M (POA&Ms with acceptance tasks) | 単一スコア |
受け入れタスクを含む POA&M の数。 | |
| 期限切れの POA&M (Overdue POA&Ms) | 単一スコア |
期限切れのマイルストーンまたは受け入れタスクがある POA&M の数。 | |
| ステータス別の POA&M (POA&Ms by state) | 棒グラフ |
ステータス別に分類された POA&M の数。 | |
| POA&M を含むパッケージ (Packages with POA&Ms) | 棒グラフ |
POA&M を含む認証パッケージの数。 | |
| 優先度別の POA&M (POA&Ms by priority) | 棒グラフ |
優先度別に分類された POA&M の数。 | |
| 応答別の POA&M (POA&Ms by response) | 棒グラフ |
応答別に分類された POA&M の数。 | |
| [アクティビティの評価] タブ | |||
| 不適切なエンゲージメント | 単一スコア |
不適切な結果でクローズしたエンゲージメントの数。 | |
| 満足のいくエンゲージメント | 単一スコア |
満足のいく結果でクローズしたエンゲージメントの数。 | |
| 適切なエンゲージメント | 単一スコア |
適切な結果でクローズしたエンゲージメントの数。 | |
| エンゲージメント別のコントロール | 棒グラフ |
エンゲージメント別に分類されたコントロールの数。 | |
| 監査タスクのブレークダウン | 棒グラフ |
タスクタイプ、アサインされたユーザー、トップタスク、またはステータス別にグループ化または積み重ねられた監査タスク。 | |
| POA&M ブレークダウン (POA&M breakdown) | 棒グラフ |
エンゲージメント、ステータス、または応答別にグループ化または積み重ねられた、あるいはその両方である POA&M。 | |
| コントロールテスト結果 | ドーナツグラフ  |
完了したコントロールテストの数。全体的なコントロール有効性評価で分類されます。 | |
| エンゲージメントの結果 | 棒グラフ |
各エンティティに対して実施された監査エンゲージメントの総数。グラフは、各エンティティの全体的な監査結果を表示するために積み重ねられます。 | |
| 期限切れの監査タスク | リスト  |
終了予定日を超えたオープンな監査タスクのリスト。 | |