セキュリティポスチャコントロール の重要インサイトおよび構成済みインサイト
重要インサイトや構成済み(カスタム)インサイトにより、レポートに視覚性がもたらされ、資産と一致するアセスメント基準に準じた作成および更新が実現します。インサイトは、ダッシュボードのセキュリティコントロール測定基準を監視するのに役立ちます。
主要なインサイト
資産のアセスメントに使用される基準は、アプリケーションに含まれているポリシーによって提供されます。
- 主要なインサイトは、アプリケーションに含まれているポリシーを使用します。
- 構成済みインサイトは、アプリケーションに含まれるポリシー、独自のカスタムポリシー、またはその両方の組み合わせを使用して作成することができます。
セキュリティポスチャコントロールワークスペースのホーム (ランディングページ) の [概要] の下にある [主要なインサイト] セクションには、アプリケーションに含まれるポリシーによって作成および更新されるビジュアルレポートが表示されます。これらのインサイトはアプリケーションにも含まれており、次の情報が表示されます。
- インストールされているエンドポイント保護エージェント:エンドポイント保護がある資産またはない資産の合計数。
- 管理対象デバイスのカバー範囲:管理対象資産と非管理対象資産との比較。
- 脆弱性スキャンのカバー範囲:スキャンされた資産の合計数。サードパーティの脆弱性スキャナーによって既知の脆弱性がスキャンされなかった資産と比較されます。
- 重大な脆弱性がある資産:重大な脆弱性がある資産の合計数に対する資産の数。
- 重要度別の脆弱性一致アイテム:重大度別に分類された脆弱性一致アイテムの合計数。既知の脆弱性が CMDB 内の資産と一致すると、脆弱性一致アイテムになります。このインサイトを使用するには、脆弱性対応アプリケーションと、少なくとも 1 つのスキャナー統合 (Qualys、Rapid7、または Tenable 脆弱性統合) をインストールする必要があります。すべてのアプリケーションは ServiceNow® Store から入手可能です。
- 検索結果別の上位 3 つのポリシー:資産で最も多くの検出結果 (一致) を返すポリシー。
構成済みインサイト
主要なインサイトにはない詳細情報が必要な場合は、独自のインサイトを作成できます。アセスメント用に構成済みインサイトを作成したり、既存のポリシーや独自のカスタムポリシーを使用したりすることができます。構成済みインサイトは、構成済みインサイトのダッシュボードモジュール (ワークスペースの上から 2 番目のアイコン) に表示されます。
次のタイプのインサイトを構成できます。
- 比較グラフ:複数のポリシー間の結果を棒グラフで比較します。
- ポリシー一致数ウィジェット:ポリシーに一致するデバイスの数を表示します。
- ポリシー一致率グラフ:ポリシーに一致するデバイスの割合を円グラフで表示します。SPC によって監視されるすべての資産、または現在選択されているポリシーの作成元である基本ポリシーに一致する資産として、総資産プールを選択できます。
- ポリシー傾向グラフ:さまざまなポリシーに一致する資産の傾向を表示します。
構成済みインサイトを作成する手順の詳細については、「セキュリティポスチャコントロールの構成済みインサイトを作成してアクティブ化する」を参照してください。
グループ
[カスタムインサイトビルダー] モジュールで新しいレコードを作成する場合、グループを作成するか、グループを構成済みインサイトにアサインする必要があります。構成済みインサイトのダッシュボードでレポートを整理できるようになります。
インサイトはグループ分けできます。各グループには、21 個のウィジェットまたはインサイトを含めることができます。