オペレーショナルテクノロジー脆弱性対応 (PA) ダッシュボード
オペレーショナルテクノロジー (OT) 脆弱性一致アイテム (VI) の初期分析と検出から封じ込めや修復までのボリューム、パフォーマンス、および進捗状況を追跡します。アサイン先グループ、エクスプロイト、リスク評価、またはステータスでレポートをフィルタリングして、脆弱性エクスポージャーと影響を受けるサービスに関するインサイトを得ることができます。
必要な オペレーショナルテクノロジー ロールと オペレーショナルテクノロジー脆弱性対応 ロール
OTVR (PA) ダッシュボードにアクセスするには、 sn_otvr.remediation_owner ロールが必要です。
オペレーショナルテクノロジー脆弱性対応 (PA) ダッシュボードを表示するには、 をクリックし、ナビゲーションパネルのダッシュボード ライブラリ ( 
) アイコンを選択します。次に 、[オペレーショナルテクノロジー脆弱性対応] を選択します。
ユースケース
| ユーザー | ダッシュボードの使用法 |
|---|---|
| OT サイトマネージャー、OT アナリスト、脆弱性修復オーナー | 最もリスクが高い OT 脆弱性一致アイテムを特定することで、脆弱性の悪用によって増加するセキュリティインシデントに組織が対処できるようにします。このダッシュボードは、OT 脆弱性一致アイテムのアクティビティをグラフィカルに表示し、修復計画とステータスの進捗状況を設計するのに役立ちます。そのため、影響を受ける重要なデバイスや目立った脆弱性に関連する重要業績評価指標 (KPI) に注目できます。 |
ダッシュボードタブ
経時的な傾向データを示すレポートとリアルタイムデータを含むレポートを表示できます。また、重要なメトリクスの傾向を定期的に確認することで、ビジネスプロセス全体を分析し、改善が必要な領域を特定することもできます。
[ 脆弱性一致アイテム ] タブ、[ 修復] タブ、および [例外] タブの内容について説明します。[脆弱性一致アイテム] タブ
[ 脆弱性一致アイテム ] タブには、脆弱性のリスクとまん延、影響を受けるデバイス、修復ターゲット遵守、および修復の進捗状況の KPI が表示されます。
- OT 脆弱性一致アイテムの合計
- 新しい OT 脆弱性一致アイテム
- 未アサインの OT 脆弱性一致アイテム
- 状況別の OT 脆弱性一致アイテム
- OT リスク評価別の脆弱性一致アイテム
- 修正ターゲットを満たした OT VI注:データは、先月、3 か月、6 か月、年、またはすべての時間ごとに表示できます。
- OT VI 平均修正時間 (MTTR)注:データは、先月、3 か月、6 か月、年、またはすべての時間ごとに表示できます。
- 経過時間別の OT VI
- 修復ターゲットステータス別のクローズ済み OT 脆弱性一致アイテム
- アサイン先グループ別の重大な OT 脆弱性一致アイテム
- アサイン先グループ別の期限切れの重大な OT 脆弱性一致アイテム
[修復] タブ
[ 修復] タブは、修復アクションの進捗状況を把握し、その完了に最も支援が必要なサポートチームを確認するのに役立ちます。
[ 修復] タブでは、次のレポートをリアルタイムで表示できます。
- OT 修復タスク
- 期限間近の OT 重大な修復タスク
- リスク評価別の OT 修復タスク
- ターゲットステータス別の OT 修復
- ステータス別の OT 修復タスク
- 未アサインの OT 修復タスク
- アサイン先グループ別の OT 重大な修復タスク
- アサイン先グループ別の期限切れの重大な OT 修復タスク
[例外] タブ
[ 例外] タブは、修復が過度に延期される可能性があるために、組織がどこでリスクを負っているかを理解するのに役立ちます。
- 理由別の保留された OT 脆弱性一致アイテム
- アサイン先グループ別の重大な脆弱性一致アイテムの OT 例外。
サイトフィルター
サイトフィルターを使用して、ダッシュボードに表示するサイトを検索して選択できます。サイトフィルターにアクセスして使用するには、表示するサイトへのアクセス権を持つ cmdb_ot_isa_viewer ロールが必要です。
詳細については、「サイトフィルターの使用」を参照してください。
インジケーターソース
- OTVI.アクティブ
- OTVI.クローズ済み
- OTRT.アクティブ
インジケーターソースから 100 万件を超えるレコードが収集されることが予想される場合は、インジケーターソースの [レコード収集] セクションで予想される数を上書きする必要があります。詳細については、「多数のレコードのインジケーターソースを確認します」を参照してください。
インジケーター
オペレーショナルテクノロジー脆弱性対応 アプリケーションの脆弱性修正の進捗状況を測定および追跡するために、いくつかのインジケーターが使用されます。ダッシュボードに使用されるインジケーターの詳細については、「 オペレーショナルテクノロジー脆弱性対応 (PA) ダッシュボードのインジケーターソースとインジケーター」を参照してください。
インジケーターの レコード収集 オプションは、 オペレーショナルテクノロジー脆弱性対応 アプリケーションではデフォルトで無効になっています。このオプションは、各インジケーターに対して大量のデータを収集するときに発生する可能性のあるパフォーマンスの問題を回避するためにオフになっています。
ブレークダウン
- 経過時間
- クローズした経過時間
- アサイン先グループ
- CI マネージャー
- 保留の理由
- エクスプロイト攻撃ベクトル
- エクスプロイト有無
- エクスプロイトスキルレベル
- 修復ターゲットルール
- 修復ターゲットステータス
- 修復ターゲットステータス (クローズ済み)
- リスク評価
- 重大度
- 状況
- アサイン先グループ
- Deferred.Reason.Non.Closed
- エクスプロイト攻撃ベクトル
- エクスプロイト有無
- エクスプロイトスキルレベル
- OT 経過時間範囲
- 修復ターゲットステータス
- 修復ターゲットステータス (クローズ済み)
- Remediation.Target.Rule
- リスク評価
- 過酷
- 状態
- Vulnerable.Item.CI.Manager
ブレークダウンとブレークダウンソースの詳細については、「 オペレーショナルテクノロジー脆弱性対応 (PA) ダッシュボードブレークダウン」を参照してください。
収集ジョブ
- [PA OT VR]履歴脆弱性データ収集
- [PA OT VR]修復タスクの日次収集
- [PA OT VR]脆弱性一致アイテムの日次収集 1
- [PA OT VR]脆弱性一致アイテムの日次収集 2
収集ジョブの詳細については、「 オペレーショナルテクノロジー脆弱性対応 (PA) ダッシュボード収集ジョブ」を参照してください。
データの可視化
オペレーショナルテクノロジー脆弱性対応 (PA) ダッシュボードでは、データの可視化を使用して OT 脆弱性データを表示します。たとえば、システム内の OT 脆弱性一致アイテムの合計数は [OT 脆弱性一致アイテムの合計 ] 棒グラフに表示され、OT デバイスタイプ別にグループ化されます。
ダッシュボードで使用されるデータの可視化の詳細については、「 オペレーショナルテクノロジー脆弱性対応 (PA) ダッシュボードで使用されるデータの可視化」を参照してください。