セキュリティ体制ダッシュボードへのアクセス

セキュリティ体制ダッシュボードにアクセスするには、次に移動して Security Center を開きます: すべて > セキュリティセンター.[セキュリティコンソール] セクションで [セキュリティ体制コンソール] を選択します。[セキュリティ体制コンソール] ページで、上部にある [セキュリティ体制ダッシュボード] を選択します。

[セキュリティ体制ダッシュボード] の横にある下矢印を使用して、インスタンスダッシュボードを切り替えます。

ダッシュボードは、インスタンスセキュリティの一側面に関連するウィジェットを含む複数のセクションに分かれています。ダッシュボードのウィジェットを選択すると、インスタンスセキュリティのその側面に関する詳細が表示されます。

概要

[ 概要 ] セクションには、インスタンスのコンプライアンススコア、期限切れのカスタマーアクション、リリース情報など、インスタンスのセキュリティの概要が表示されます。

コンプライアンススコア

ウィジェットの下部に播種された日付から開始して、経時的なインスタンスコンプライアンススコアの割合を表示します。ハードニングコンプライアンススコアのトレンドに移動するには、このウィジェットを選択します。

自分用のメトリクスしきい値アラート

現在のユーザーにアサインされているメトリクスしきい値イベント [n_vsc_metric_threshold_event] レコードの数を表示します。これらのレコードリストに移動するには、このウィジェットを選択します。

全員のメトリクスしきい値アラート。

未アサインのメトリクスしきい値イベント [n_vsc_metric_threshold_event] レコードの数を表示します。これらのレコードリストに移動するには、このウィジェットを選択します。

期限が間近の顧客アクション

期限が近い顧客アクションの数を表示します。顧客アクションに移動するには、このウィジェットを選択します。

アンチウイルスのダウンロードファイル

インスタンスにアップロードされた隔離されたファイルの数を表示します。このウィジェットを選択すると、これらの隔離されたファイルがセキュリティ測定基準の [ウィルス対策] セクションに表示されます。

リリースバージョン

インスタンスのファミリーバージョンと前回のインスタンス更新日を表示します。

ユーザー

[ユーザー] セクションには、インスタンスのユーザーに関する情報が表示されます。このセクションのウィジェットには、ユーザー情報と、この情報の経時的な変化を示す線グラフが表示されます。ウィジェットを選択すると、詳細が表示されます。

合計ユーザー

ユーザー [sys_user] テーブルのユーザー数を表示します。このウィジェットを選択すると、セキュリティ測定基準の [アクティブセッション] セクションにこれらのレコードの詳細が表示されます。

アクティブユーザー

ユーザー [sys_user] テーブルのアクティブなユーザーの数を表示します。アクティブユーザーとは、[ アクティブ ] フィールドが選択されているユーザーレコードのことです。このウィジェットを選択すると、セキュリティ測定基準の [アクティブセッション] セクションにこれらのレコードの詳細が表示されます。

アクティブな統合アカウント

ユーザー [sys_user] テーブルの統合アカウントの数を表示します。統合アカウントは、[ Web サービスへのアクセスのみ ] フィールドが選択されているユーザーレコードです。このウィジェットを選択すると、セキュリティ測定基準の [アクティブセッション] セクションにこれらのレコードの詳細が表示されます。

アクティブな特権アカウント

ユーザー [sys_user] テーブルのアクティブな特権ユーザーの数を表示します。特権ユーザーとは、[ アクティブ ] フィールドが true、[ 内部統合ユーザー ] が false、[ 内部統合ユーザー ] が非アクティブなユーザーレコードのことです。このウィジェットを選択すると、セキュリティ測定基準の [アクティブセッション] セクションにこれらのレコードの詳細が表示されます。

一度もログインしていないユーザー

過去 60 日間に作成され、[ 前回のログイン時刻 ] フィールドに値がないユーザー [sys_user] テーブルのユーザーの数を表示します。このウィジェットを選択すると、セキュリティ測定基準の [アクティブセッション] セクションにこれらのレコードの詳細が表示されます。

ログイン保護

[ログイン保護 (Login protection)] セクションには、特権ユーザーの失敗したログイン試行を含む、失敗したログインに関する情報が含まれています。これらのウィジェットには、この情報の経時的な変化を示す線グラフが含まれています。ウィジェットを選択すると、詳細が表示されます。

ユーザーログイン失敗

ユーザーログイン試行の失敗回数を表示します。このウィジェットを選択して移動し、 セキュリティ測定基準ログイン失敗の詳細を表示します。

特権ユーザーのログイン失敗数

特権アカウントからのユーザーログイン試行の失敗回数を表示します。特権ユーザーとは、[ アクティブ ] フィールドが true、[ 内部統合ユーザー ] が false、[ 内部統合ユーザー ] が非アクティブなユーザーレコードのことです。このウィジェットを選択して移動し、 セキュリティ測定基準ログイン失敗の詳細を表示します。

MFA のない特権ログイン

マルチファクター認証 (MFA) 用に構成されていない特権アカウントの数を表示します。このウィジェットを選択して移動し、これらのアカウントのリストを表示します セキュリティ測定基準。

API アクセスポリシーのない REST API

API アクセスポリシーで制限されていない REST API のリストを表示します。このウィジェットを選択して移動し、 セキュリティ測定基準にあるこれらの REST API のリストを表示します。

インスタンス強化

[インスタンス強化] セクションには、インスタンスのセキュリティを向上させるために変更できる推奨強化セキュリティ設定が含まれています。このセクションを使用して、これらの変更の優先度と潜在的な影響を確認します。

インスタンスの傾向

[インスタンストレンド (Instace trends)] ダッシュボードには、アクセス制御監査ツールスキャンスイートの結果が表示されます。

データ保護

[データ保護] セクションを使用して、個人識別可能情報 (PII) などの分類済みデータの概要を確認します。ダッシュボードは、分類されたデータのエクスポートも追跡します。

分類済みデータ

インスタンスの分類済みデータをタイプ別に分けて円グラフで表示します。チャートのセクションを選択して、これらのレコードの詳細を表示します。データ分類の詳細については、「 データ分類」を参照してください。

分類されたデータエクスポート

インスタンスからエクスポートされた分類済みレコードの数を表示します。このウィジェットを選択すると、分類されたエクスポートのリストがセキュリティ測定基準の [エクスポート] セクションに表示されます。

合計テーブル列

インスタンスのテーブルのすべての列 (フィールド) の数を表示します。このウィジェットを選択すると、セキュリティ測定基準データ分類セクションでこれらの列を確認できます。

暗号化された PII 分類列

個人識別可能情報 (PII) として分類された暗号化レコードの数を表示します。セキュリティ測定基準のデータ分類セクションでこれらのレコードを確認するには、このウィジェットを選択します。

PII 分類列の合計

個人識別可能情報 (PII) として分類されたすべてのレコードの数を表示します。セキュリティ測定基準のデータ分類セクションでこれらのレコードを確認するには、このウィジェットを選択します。

複数のインスタンスのレビュー

ダッシュボードの上部にある [すべてのインスタンス (All instances)] タブを使用して、本番インスタンスを離れることなく非本番インスタンスのセキュリティ体制を表示できます。[すべてのインスタンス (All instances)] タブには、[このインスタンス (This instance)] タブと同じ情報の要約版が表示されますが、すべての非本番インスタンスから取得したデータも含まれます。

デフォルトでは、[ すべてのインスタンス ] タブには、ログインしている本番インスタンスと、すべての本番環境のすべての非本番インスタンスに関する情報が表示されます。

信頼構成を変更することで、このダッシュボードに表示されるインスタンスを追加または削除できます。インスタンス間のデータを可視化することで、ダッシュボード内に表示できます。このプロセスの詳細については、「Basic trust configuration for data sync applications」を参照してください。

ダッシュボードのカスタマイズ

インスタンスセキュリティ体制ダッシュボードはカスタマイズできませんが、[その他のアクション] ([]) アイコンを選択してから、[複製] を選択することで、ダッシュボードを複製できます。複製したダッシュボードを変更できます。