CAM概要ダッシュボードのレポート
CAM概要ダッシュボードには、CAMセキュリティ体制の重要な側面に関するレポートを含む複数のタブがあります。
ダッシュボードへのアクセス
[レビュー担当者: アクセス権を持つロールに関する情報が競合しています:]
CAM管理者 [sn_irm_cont_auth.admin] またはエグゼクティブリーダー (sn_irm_cont_auth.executive_read) ロールを持つユーザーは、CAM概要ダッシュボードのタブを表示できます。
CAM アドミニストレーター (sn_irm_cont_auth.admin)、システムオーナー (sn_irm_cont_auth.system_owner)、情報システムセキュリティマネージャー (sn_irm_cont_auth.info_system_sec_manager)、および情報システムセキュリティ責任者 (sn_irm_cont_auth.info_system_sec_officer) は、ダッシュボードにアクセスできます。
ダッシュボードを開くには、次の場所に移動します。 .
ダッシュボードのタブ
| タイトル | タイプ | ソーステーブル | Description (説明) |
|---|---|---|---|
| [認証境界 (Authorization boundary)] タブ: システムで定義された認証境界の一般的な概要 | |||
| CMDB に接続された境界 (Boundaries connected to CMDB) | 単一スコア  |
システム要素 [sn_irm_cont_auth_boundary_element] | CMDB で機能するように定義された認証境界の数。 |
| ミッションクリティカルな境界 (Mission critical boundaries) | 単一スコア |
ミッションクリティカルとして定義された認証境界の数。詳細については、「認証境界の定義」を参照してください。 | |
| 孤立した認証境界 (Orphan authorization boundaries) | 単一スコア |
認証パッケージに関連しない認証境界の数。 | |
| 境界ステータス (Boundaries status) | 棒グラフ  |
各ステータスの認証境界の数。 | |
| [認証パッケージ] タブ:システムで定義されている認証パッケージの一般的な概要。 | |||
| 上書きされた影響度があるパッケージ (Packages with overridden impact) | 単一スコア |
上書きされた影響度がある認証パッケージの数。詳細については、「RMF ステップ 2 - 認証パッケージの分類」を参照してください。 | |
| 承認待ちがあるパッケージ (Packages pending approval) | 単一スコア |
承認が要求されたが、まだ承認を受け取っていない認証パッケージの数。 | |
| 影響別のパッケージ (Packages by impact) | 棒グラフ |
影響度レベル別に分類された認証パッケージの数。 | |
| ステップ別のパッケージ (Packages by step) | 棒グラフ |
ステップ別 (たとえば、監視、アクセス、選択など) に分類された認証パッケージの数。 | |
| [ベースラインコントロール] タブ:機関全体のすべての認証パッケージのステータスを追跡します。 | |||
| 継承されたコントロールを含むパッケージ (Packages with inherited controls) | 単一スコア |
共通コントロールから継承されたベースラインコントロールを含む認証パッケージの数。 | |
| 共通コントロールを含むパッケージ (Packages with common controls) | 単一スコア |
共通コントロールが作成および実装された認証パッケージの数。 | |
| 実装されていないコントロールを含むパッケージ (Packages with unimplemented controls) | 単一スコア |
共通コントロールが作成されても、まだ実装されていない認証パッケージの数。 | |
| [POA&M] タブ:システムがどのようにコントロールを提供、継承、実装しているかを可視化します。 | |||
| 処理待ちの POA&M (Pending POA&Ms) | 単一スコア |
承認待ちのアクションプランとマイルストーン (POA&M) の数。 | |
| POA&M とマイルストーン (POA&Ms with milestones) | 単一スコア |
マイルストーンを含む POA&M の数。 | |
| 受け入れタスクを含む POA&M (POA&Ms with acceptance tasks) | 単一スコア |
受け入れタスクを含む POA&M の数。 | |
| 期限切れの POA&M (Overdue POA&Ms) | 単一スコア |
期限切れのマイルストーンまたは受け入れタスクがある POA&M の数。 | |
| ステータス別の POA&M (POA&Ms by state) | 棒グラフ |
ステータス別に分類された POA&M の数。 | |
| POA&M を含むパッケージ (Packages with POA&Ms) | 棒グラフ |
POA&M を含む認証パッケージの数。 | |
| 優先度別の POA&M (POA&Ms by priority) | 棒グラフ |
優先度別に分類された POA&M の数。 | |
| 応答別の POA&M (POA&Ms by response) | 棒グラフ |
応答別に分類された POA&M の数。 | |
| [アクティビティを評価] タブ:可視化が向上し、管理作業が軽減されます。機関内の POA&M これらのレポートの詳細については、「詳細計画を使用してエンゲージメントを作成する」を参照してください。 | |||
| 不適切なエンゲージメント | 単一スコア |
不適切な結果でクローズしたエンゲージメントの数。 | |
| 満足のいくエンゲージメント | 単一スコア |
満足のいく結果でクローズしたエンゲージメントの数。 | |
| 適切なエンゲージメント | 単一スコア |
適切な結果でクローズしたエンゲージメントの数。 | |
| エンゲージメント別のコントロール | 棒グラフ |
エンゲージメント別に分類されたコントロールの数。 | |
| 監査タスクのブレークダウン | タスクタイプ、アサイン先ユーザー、トップタスク、またはステータス別にグループ化された監査タスク。 | ||
| POA&M ブレークダウン (POA&M breakdown) | 棒グラフ |
エンゲージメント、ステータス、または応答別にグループ化または積み重ねられた POA&M。 | |
| コントロールテスト結果 | 完了したコントロールテストの数。全体的なコントロール有効性評価で分類されます。 | ||
| エンゲージメントの結果 | 棒グラフ |
各エンティティに対して実施された監査エンゲージメントの総数。グラフは、各エンティティの全体的な監査結果を表示するために積み重ねられます。 | |
| 期限切れの監査タスク | リスト  |
終了予定日を超えたオープンな監査タスクのリスト。 | |