セキュリティ体制コントロールの主要なインサイトとカスタムインサイト
主要なインサイトとカスタムインサイトは、資産に一致するアセスメント基準によって作成および更新される視覚的なレポートを提供します。
主要なインサイト
資産のアセスメントに使用される基準は、アプリケーションに含まれているポリシーによって提供されます。
- 主要なインサイトは、アプリケーションに含まれているポリシーを使用します。
- カスタム分析情報は、アプリケーションに含まれるポリシー、独自のカスタム ポリシー、またはその両方の組み合わせを使用して作成できます。
[セキュリティ体制コントロール] ワークスペースのホーム (ランディング ページ) の [概要] の下にある [主要な分析情報] セクションには、アプリケーションに含まれるポリシーによって作成および更新されるビジュアル レポートが表示されます。これらのインサイトはアプリケーションにも含まれており、次の情報が表示されます。
- インストールされているエンドポイント保護エージェント:エンドポイント保護がある資産またはない資産の合計数。
- 管理対象デバイスのカバー範囲: 管理対象資産と非管理対象資産との比較。
- 脆弱性スキャン範囲:サードパーティの脆弱性スキャナーによって既知の脆弱性がスキャンされなかった資産と比較した、スキャンされた資産の合計数。
- 重大な脆弱性がある資産:重大な脆弱性がある資産の合計数に対する資産の数。
- 重要度別の脆弱性一致アイテム:重大度別に分類された脆弱性一致アイテムの合計数。既知の脆弱性が CMDB 内の資産と一致すると、脆弱性一致アイテムになります。このインサイトを使用するには、Vulnerability Response アプリケーションと、少なくとも 1 つのスキャナー統合 (Qualys、Rapid7、または Tenable 脆弱性統合) をインストールする必要があります。すべてのアプリケーションは ServiceNow® Store から入手可能です。
- 結果別の上位 3 つのポリシー: 資産で最も多くの結果 (一致) を返すポリシー。
カスタムインサイト
主要な分析情報に見つからない詳細情報が必要な場合は、独自の分析情報を作成できます。これらのカスタム分析情報を作成し、既存のポリシーまたは独自のカスタム ポリシーを評価に使用できます。カスタム分析情報は、ワークスペースの上から 2 番目のアイコンであるカスタム分析情報 ダッシュボード モジュールに表示されます。