自分のアプリケーションの脆弱性ダッシュボード

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む9読むのに数分

    • このダッシュボードには、修復ターゲット達成率の表示など、アプリケーションの脆弱性管理プロセスを分析するための重要な測定基準が表示されます。

    必要な Now Platform のロールとダッシュボードの表示

    注:
    • このダッシュボードは、Application Vulnerability Response コンテンツパックの一部です。Application Vulnerability Response コンテンツパックは、Performance Analytics for Vulnerability Response コンテンツパックの一部です。
    • Performance Analytics for Vulnerability Response コンテンツパックは、ServiceNow® Store で別個のサブスクリプションとして入手できます。
    • Performance Analytics for Vulnerability Response コンテンツパックは、Vulnerability Response アプリケーションとともに自動的にインストールされます。

    自分のアプリケーションの脆弱性ダッシュボードは、セキュリティチャンピオンユーザーグループのメンバーがインスタンスにログインした場合にのみ使用できます。概要ダッシュボードの詳細については、「アプリケーションの脆弱性管理 (PA) ダッシュボード」を参照してください。

    ダッシュボードを表示するには、次の場所に移動します。 Application Vulnerability Response > 自分のアプリケーションの脆弱性.

    アプリケーション脆弱性対応 のバージョン 19.0 以降では、このダッシュボードは New Experience UI で表示することもできます。新しい UI でダッシュボードを表示するには、次に移動します ワークスペース > 脆弱性マネージャーのワークスペース をクリックし、[ダッシュボード] アイコンをクリックします 。ロールに応じてデフォルトのダッシュボードが表示されます。他のダッシュボードを表示するには、ダッシュボード名の横にあるドロップダウンをクリックします。詳細については、「脆弱性マネージャーのワークスペースでのダッシュボードの表示」と「IT 修復ワークスペースでのダッシュボードの表示」を参照してください。

    経時的な傾向データを示すレポートが表示されます。重要な測定基準の傾向を定期的に確認してビジネスプロセス全体を分析し、改善が必要な領域を特定します。

    自分のアプリケーションの脆弱性ダッシュボードは、Performance Analytics for Vulnerability Response コンテンツパックに付属しています。Performance Analytics for Vulnerability Response コンテンツパックは、脆弱性対応 アプリケーションとともに自動的にインストールされます。ServiceNow® Store で、別のサブスクリプションとして利用できます。

    ユースケース

    ユーザー ダッシュボードの使用法
    自分または所属するグループにアサインされた脆弱性を修正する IT スペシャリスト、修復オーナー、またはアナリスト。

    セキュリティチャンピオンは、自分のアプリケーションの脆弱性ダッシュボードを使用して、アプリケーションの脆弱性のボリューム、パフォーマンス、および修復の進捗状況を追跡します。

    組織に最も大きなリスクをもたらすアプリケーション脆弱性一致アイテム (AVI) を効率的に判断します。

    これらのダッシュボードでは AVI のアクティビティがグラフィックで表示されるため、修復計画とステータスの進捗状況の判断に役立ちます。そのため、影響を受ける重要なアプリケーションや目立った脆弱性に関連する KPI に注目できます。

    脆弱性への感染とセキュリティ体制に関するインサイトを迅速に得ることができます。初期分析と検出から封じ込めや修復までの進捗状況を追跡します。

    自分のアプリケーションの脆弱性 (PA) ダッシュボードのタブ

    自分のアプリケーションの脆弱性管理ダッシュボードでは、脆弱性のリスクとそのまん延、影響を受けるアプリケーション、修復の傾向、および修復の進捗状況を確認できます。傾向のデフォルトは 3 か月ですが、7 日間、1 か月、3 か月、6 か月、YTD、1 年、または [すべて] に変更できます。

    データは [アプリケーション] 別にダッシュボードに分類されます。[要素を選択] リストを使用して選択を絞り込みます。

    図 : 1. [セキュリティ体制] タブ

    [セキュリティ体制] タブで、セキュリティ体制および、修復アクションの進捗状況を把握することができます。アプリケーションの脆弱性管理ダッシュボードのデータを、[スキャンタイプ]、[アプリケーション]、または [事業部門] 別に分類します。これらの選択肢にはそれぞれ、選択を絞り込むための [要素を選択] という追加フィルターがあります。

    この [セキュリティ体制] という名前のタブには、セキュリティ体制のステータスが表示されます。
    図 : 2. [修復の傾向] タブ

    [修復の傾向] タブを見ると、修復アクションの進捗状況を把握できます。

    この [修復の傾向] という名前のタブには、修復アクションの進捗状況が表示されます。

    インジケーター

    低い AVI の平均修復時間
    [[クローズ済みアプリケーション脆弱性一致アイテムの合計期間 > リスク評価 = 4 - 低]] / [[クローズ済みアプリケーション脆弱性一致アイテム > リスク評価 = 4 - 低]]。目標は最小化することです。
    アプリケーションリリース
    テーブル sn_vul_app_vulnerable_item を使用している AVI.Active のアプリケーションの個別のカウント。目標は最小化することです。
    アプリケーション脆弱性一致アイテム
    テーブル sn_vul_app_vulnerable_item を使用している AVI.Active アプリ vul アイテム のカウント。目標は最小化することです。
    アプリケーションごとの平均 AVI
    [アクティブなアプリケーション脆弱アイテム]] / [[アプリケーションリリース]]。目標は最小化することです。
    未アサインの VI
    これはインジケーターソース AVI.Active のカウントで、テーブル sn_vul_app_vulnerable_item を使用しています。目標は最小化することです。
    AVI の平均修復時間
    [[クローズ済みアプリケーション脆弱性一致アイテムの合計期間]] / [[クローズ済みアプリケーション脆弱性一致アイテム]]。目標は最小化することです。
    高い AVI の平均修復時間
    [[クローズ済みアプリケーション脆弱性一致アイテムの合計期間 > リスク評価 = 2 - 高]] / [[クローズ済みアプリケーション脆弱性一致アイテム > リスク評価 = 2 - High]]。目標は最小化することです。
    クローズされたアプリケーション脆弱性一致アイテム
    これはインジケーターソース AVI.Closed のカウントで、テーブル sn_vul_app_vulnerable_item を使用しています。目標は最大化することです。
    重要な AVI の平均修復時間
    [[クローズ済みアプリケーション脆弱性一致アイテムの合計期間 > リスク評価 = 1 - 重大]] / [[クローズ済みアプリケーション脆弱性一致アイテム > リスク評価 = 1 - 重大]]。目標は最小化することです。
    新しいアプリケーション脆弱性一致アイテム
    これはインジケーターソース AVI.New のカウントで、テーブル sn_vul_app_vulnerable_item を使用しています。目標は最小化することです。
    中程度の AVI の平均修復時間
    [[クローズ済みアプリケーション脆弱性一致アイテムの合計期間 > リスク評価 = 3 - 中程度]] / [[クローズ済みアプリケーション脆弱性一致アイテム > リスク評価 = 3 - 中程度]]。目標は最小化することです。
    VI の正味増減
    [[新規アプリケーション脆弱性一致アイテム]] - [[クローズ済みアプリケーション脆弱性一致アイテム]] 目標は最小化することです。
    クローズされたアプリケーション脆弱性一致アイテムの合計期間
    これはインジケーターソース AVI.Closed のカウントで、テーブル sn_vul_app_vulnerable_item を使用しています。目標は最小化することです。
    重大な期限切れのアプリケーション脆弱性一致アイテム
    テーブル sn_vul_app_vulnerable_item を使用している AVI.Active というデータソースのカウント。目標は最小化することです。
    重大なアプリケーション脆弱性一致アイテム
    これは、テーブル sn_vul_analytics_app_ci_dept_bu を使用する、AVI がアクティブなアプリケーションインジケーターソースのカウントです。目標は最小化することです。

    ブレークダウン

    • 経過時間
    • クローズした経過時間
    • アプリケーション
    • 事業部門
    • リスク評価
    • スキャンタイプ

    データの可視化

    表 : 1. セキュリティ体制
    名前 タイプ 説明
    アクティブなアプリケーション脆弱性一致アイテム (AVI) 単一スコア 単一スコアアイコン アクティブな (クローズされていない) アプリケーション脆弱性一致アイテム (AVI) の数。
    アプリケーション脆弱性一致アイテム (AVI) の分布 円グラフ 円グラフアイコン リスク評価によってグループ化されたすべてのアクティブなアプリケーション脆弱性一致アイテム (AVI) の分布。
    AVI の傾向 傾向 棒グラフアイコン リスク評価によってグループ化されたアクティブなアプリケーション脆弱性一致アイテム (AVI) の傾向。
    アプリケーションごとの平均 AVI 傾向 棒グラフアイコン アプリケーションごとの平均アプリケーション脆弱性一致アイテム (AVI) の傾向 (リスク評価別)。
    表 : 2. 修復の傾向
    名前 タイプ 説明
    アプリケーション脆弱性一致アイテム (AVI) の平均修復時間 折れ線グラフ 折れ線グラフアイコン リスク評価別のアプリケーション脆弱性一致アイテム (AVI) の平均修復時間の傾向。
    AVI の正味増減 傾向 棒グラフアイコン 折れ線グラフアイコン 検出された新しいアプリケーション脆弱性一致アイテム (AVI) とクローズ済みの傾向 (月別)。