セキュリティポスチャコントロールの検索結果を表示

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分

    • セキュリティポスチャコントロール ワークスペースで、セキュリティポスチャコントロール のポリシー評価によって生成された検索結果を表示できます。

    結果

    ポリシーの実行から検索結果が生成されるように構成して、これらの検索結果を修正のためにさまざまなチームにアサインしたり、レポートに使用したりすることができます。ポリシーから直接結果を生成する方法の詳細については、「セキュリティポスチャコントロールアプリケーションに含まれているポリシーをアクティブ化する」を参照してください。

    セキュリティポスチャコントロールは、これらの検索結果をコンフィグレーションコンプライアンスモジュールで「テスト結果」として公開します。セキュリティポスチャコントロールによって生成される検索結果では、アサイン、グループ化 (修復タスクの生成)、修復ターゲット、および例外に関連するコンフィグレーションコンプライアンスアプリケーションのすべての管理コントロールがサポートされます。

    検索結果で使用されるラベル:

    ツール範囲
    このタイプは、セキュリティツール範囲のギャップを表します。この検索結果タイプは、「報告者 (Reported by)」および「報告なし (Not reported)」コネクタ関係を使用するポリシーに適用できます。
    インターネットエクスポージャー
    このタイプは、クラウド資産のインターネットエクスポージャーを表します。この検索結果タイプは、「インターネットに開かれているポートがある」という関係性または接続を使用するポリシーに適用できます。
    高リスクの組み合わせ
    このタイプは、資産に重大な脆弱性があったりエンドポイント保護エージェントが欠落したりしているなど、複数の関連するリスク要因がある問題を表します。
    Integrated Risk Management (IRM) の例外
    このタイプは、ガバナンス、リスク、コンプライアンス (GRC) 製品での承認された例外がある資産を表します。指定されている場合、これらの例外は検索結果数に含まれません。
    脆弱性あり
    このタイプは、既知の脆弱性を有する脆弱性一致アイテム (VIT) と関連付けられている資産となります。

    セキュリティポスチャラベルが生成され、テスト結果に添付されます。たとえば、該当するタイプのラベルが「ツール範囲」の場合、ポリシーのタイプに基づいてテスト結果に自動的に割り当てられます。複数のラベルを有する資産の場合、複数のラベルがレコードに表示されます。

    検索結果に関連付けられたセキュリティポスチャラベルを使用することで、コンフィグレーションコンプライアンスにアサインルールを記述し、これらの問題を修復のためにチームにルーティングすることができます。たとえば、「ツール範囲」の検索結果を IT 運用チームに送信し、「インターネットエクスポージャー」をアプリケーションチームに送信できます。

    検索結果を表示する場所

    これらのオプションを使用して、ポリシーの評価によって生成された検索結果を表示します。

    必要なロール:SPC アドミングループまたは SPC アナリストグループ

    • 次のように移動する。 セキュリティポスチャコントロールワークスペース > ポリシーと検出結果 > 実行内容の詳細 > すべての。
    • ポリシーレコードで、[検索結果を表示] を選択します。リストには、「高リスクの組み合わせ」、「インターネットエクスポージャー」などの一般的なカテゴリに分類された検索結果のグループが表示されますが、これらのグループは修復に使用できる正式なグループではありません。検索結果を得るには、コンフィグレーションコンプライアンスで修復ルールとアサインルールを設定する必要があります。
    • コンフィグレーションコンプライアンスアプリケーションで、[テスト結果] を選択し、[ソースは ServiceNow SPC (Source is ServiceNow SPC)] でレコードをフィルタリングします。

    ダッシュボード

    セキュリティポスチャコントロールワークスペースのホーム (ランディングページ) には、次の可視化データが表示されます。

    概要
    • 資産:オンプレミスおよびクラウドで監視されている資産の数。
    • 重要度別の検索結果:総資産のうちの重要な検索結果の数。
    • 上位 5 つのソースによって監視される資産:資産についてレポートする上位 5 つのサービスグラフコネクタ。
    • クラウドアカウント:AWS および Azure によって監視されているクラウドアカウントの数。
    • オープンとクローズ済みの検索結果の比較:まだ処理中または解決待ちのレコードと解決済みのレコードの比較。
    主要なインサイト
    • インストールされているエンドポイント保護エージェント:エンドポイント保護がある資産またはない資産の合計数。
    • 管理対象デバイスのカバー範囲:管理対象資産と非管理対象資産との比較。
    • 脆弱性スキャンのカバー範囲:スキャンされた資産の合計数と、サードパーティの脆弱性スキャナーでスキャンされなかった既知の脆弱性の数の比較。
    • 重大な脆弱性がある資産:重大な脆弱性がある資産の合計数に対する資産の数。
    • 重要度別の脆弱性一致アイテム:重大度別に分類された脆弱性一致アイテムの合計数。既知の脆弱性が CMDB 内の資産と一致すると、脆弱性一致アイテムになります。
    • 検索結果別の上位 3 つのポリシー:資産で最も多くの検出結果 (一致) を返すポリシー。

    主要なユースケース範囲

    ユースケースを選択し、[ヘルプのアクティブ化 (Help activate)] または [ヘルプの改善 (Help improve)] を選択して、主要なユースケースに対してアクティブ化する必要があるサービスグラフコネクタとポリシーを表示します。