SecOps アーティファクトのレビュー
データ収集アプリには、ServiceNow パフォーマンス/プラットフォームアナリティクスアプリケーションのビルド済みデータメトリクス構造が含まれています。
コンテンツパックには、次のアーティファクトタイプが付属しています。
| アーティファクトタイプ | 説明 |
|---|---|
| インジケーターのソース | 基本的なデータセットをキャプチャしてプラットフォームの作業メモリーにコミットし、計算の基盤を提供します。これは、データキューブとも呼ばれます。 |
| 自動インジケーター | インジケーター ソース データセットの基本的な計算定義。計算を行う前に、追加のフィルター条件を適用する可能性があります。 |
| 手動インジケーター | プラットフォーム内にデータセットがないメトリクス。データポイントを手動で追加する必要があります。 |
| 式インジケーター | 計算に複数の自動インジケーター データ ポイントを必要とする % や比率の計算など、より包括的な計算。 |
| Data Collection Jobs (データコレクションジョブ) | 自動データ収集を実行するスケジュール。 |
| ウィジェット | インジケーターの UI ビジュアル化の構成。 |
| ダッシュボード | ペイン上のウィジェットのコレクションの表示。このダッシュボードには 2 つのタブがあります。1 つのタブには四半期ごとの値を表示するウィジェットが含まれ、もう 1 つのタブには月次の値を表示するウィジェットが含まれます。 |
タイプ別のアーティファクト
アプリには、上記のアーティファクトタイプごとに次のアーティファクトが含まれています。
| アーティファクトタイプ | 名前 |
|---|---|
| データコレクションジョブ | Impact VM - SecOps - 月次データコレクション |
| データコレクションジョブ | Impact VM - SecOps - 月次履歴データ収集 |
| ダッシュボード | Impact VM - SecOps |
| ウィジェット | 脆弱性チームに対する、修復タスクのある脆弱性一致アイテム数の割合 |
| ウィジェット | クローズした修復タスクに対する、クローズした脆弱性一致アイテムの割合 |
| ウィジェット | SOC 階層 1 レスポンスチームによって解決された SI の割合 |
| ウィジェット | SOC 階層 1 FTE の数に対する、階層 1 で処理されたセキュリティインシデントの割合 |
| ウィジェット | SOC 階層 2+ FTE の数に対する、階層 2+ で処理されたセキュリティインシデントの割合 |
| ウィジェット | 対処されていない重大な脆弱性一致アイテムの割合 |
| ウィジェット | クローズ済みの重大な脆弱性一致アイテムの平均経過時間 |
| ウィジェット | 対処されていない重大でない脆弱性一致アイテムの割合 |
| ウィジェット | 重大ではない脆弱性一致アイテムのクローズ時点の平均経過時間 (日数) |
| ウィジェット | SI をクローズするまでの平均時間 (日) |
| 計算式 | Impact VM - 脆弱性チームの規模に対する、修復タスクのある脆弱性一致アイテム数の割合 |
| オートメーション | Impact VM -今月オープンした修復タスクを伴う脆弱性一致アイテムの数 |
| オートメーション | Impact VM -脆弱性チームの FTE の数 |
| 計算式 | Impact VM -クローズした修復タスクに対する、クローズした脆弱性一致アイテムの割合 |
| オートメーション | Impact VM - 今月クローズした脆弱性一致アイテムの数 |
| オートメーション | Impact VM - 今月クローズした修復タスクの数 |
| 計算式 | Impact VM - SOC (階層 1) の専任メンバーによって解決されたセキュリティインシデントの割合 |
| オートメーション | Impact VM - 今月階層 1 によってクローズしたセキュリティインシデントの数 |
| オートメーション | Impact VM - 今月クローズしたセキュリティインシデントの数 |
| 計算式 | Impact VM - SOC 階層 1 チームの合計数に対する、階層 1 で解決されたセキュリティインシデント合計の割合 |
| オートメーション | Impact VM - SOC アナリストの数 (階層 1) |
| 計算式 | Impact VM -SOC 階層 2+ チームの合計数に対する、階層 2+ で解決されたセキュリティインシデント合計の割合 |
| オートメーション | Impact VM - 今月階層 2+ によってクローズしたセキュリティインシデントの数 |
| オートメーション | Impact VM - SOC アナリストの数 (階層 2) |
| 計算式 | Impact VM - 対処されていない重大な脆弱性一致アイテムの割合 |
| オートメーション | Impact VM - 今月の重大な未解決の脆弱性一致アイテムの数 |
| オートメーション | Impact VM - 今月オープンされた脆弱性の数 |
| 計算式 | Impact VM - クローズ済みの重大な脆弱性一致アイテムの平均経過時間 |
| オートメーション | Impact VM - 重大な脆弱性一致アイテムがクローズまでにかかる時間 |
| オートメーション | Impact VM - 脆弱性一致アイテム P1 - P2 (今月) |
| 計算式 | Impact VM -対処されていない重大でない脆弱性一致アイテムの割合 |
| オートメーション | Impact VM - 今月の重大ではない未解決の脆弱性一致アイテムの数 |
| 計算式 | Impact VM -クローズ済みの重大ではない脆弱性一致アイテムの平均経過時間 |
| オートメーション | Impact VM - 重大ではない脆弱性一致アイテムのクローズ時点の平均経過時間 (日数) |
| オートメーション | Impact VM - 今月の重大ではない (P3、P4、P5)脆弱性一致アイテムの数 |
| 計算式 | Impact VM - SI をクローズするまでの平均時間 (日数) |
| オートメーション | Impact VM - クローズ済みセキュリティインシデントの合計期間 |