クラウドエクスポージャービューダッシュボードの表示

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • クラウドエクスポージャービューは、セキュリティエクスポージャー管理ワークスペースでサポートされているモジュールです。インタラクティブな可視化を選択し、クラウド資産の集計データをカテゴリ別にフィルタリングして、セキュリティエクスポージャーの結果を表示します。クラウドセキュリティチームは、ワークスペース内から、クラウド環境全体で複数のベンダーからのクラウド関連のすべてのセキュリティ結果を監視し、それに基づいて対処できます。

    クラウドエクスポージャービューの検索

    ダッシュボードを表示するには、次に移動します: ワークスペース > セキュリティエクスポージャー管理 > クラウドエクスポージャービュー.

    必要なロール:
    • sn_sec_exception.read でワークスペースを表示
    • ワークスペースルールを構成するには sn_vul_cmn.usem_admin
    • 製品別の脆弱性結果修復の場合:
    セキュリティエクスポージャー管理ワークスペース ロール」を参照してください。

    トップレベルのフィルター

    次のトップレベルのフィルターに基づいて検索結果を見つけて整理し、検索を絞り込むことができます。
    • 検索結果タイプ :このフィルターを使用して、クラウドサービスアカウント、クラウドリージョン、およびクラウドリソースのセキュリティエクスポージャーの結果を表示します。
      注:
      検索結果タイプは製品別に一覧表示されます。次の検索結果タイプのインポートされたデータを表示する前に、対応するアプリケーションをインストールする必要があります。
      • ホスト脆弱性対応 は、仮想マシンおよびサーバーの脆弱性の検出結果をサポートしています。
      • 構成ミスは コンフィグレーションコンプライアンス 、S3 や EC2 などのクラウドリソースサービスの構成ミスの検索結果をサポートします。 コンフィグレーションコンプライアンス は、脆弱性や構成ミスの有害な組み合わせに関連する資産など、 問題の検出結果もサポートしています。
      • コンテナ:コンテナ脆弱性対応 はコンテナの脆弱性の検出結果をサポートします。
    • ソース :インスタンスにインストールしたサードパーティのスキャナー製品統合別に整理されたセキュリティエクスポージャーを表示します。
    • リスク評価 :セキュリティエクスポージャーを重要度 (重大、高、中) 別に表示します。複数選択がサポートされています。
      注:
      設定の 歯車アイコンを選択すると、構成オプションが開きます。 (歯 車アイコン)。[ フィルター ] を選択すると、重要度が でインポートされた重要度 (なし) のない検出結果を含めることができます。インポートを制限して最も重要な検出結果に集中できるように、重要度をデフォルト設定のままにしておくことをお勧めします。このフィルターを変更すると、設定に一致する検索結果が、すべての検索結果タイプの次回の日次データインポートとともにインポートされます。

    要注意

    カードの合計を選択して、新しいブラウザータブでリストを開きます。インストールしたアプリケーション別に整理された最も重要なレコードを次のカテゴリで表示します。
    • 未アサインの検出結果
    • 期限切れの検出結果
    • 14 日以内に修正期限が切れます
    • レビュー中の結果
    • カード内の合計数を選択すると、レコードリストが表示されます。

    カードを選択し、表示される新しいタブでフィルターを選択すると、製品別 ( ホスト構成ミスおよびコンテナ) の結果のリストが表示されます。

    クラウドセキュリティの概要

    • 次の資産について、プロバイダーと重大度別に分類されたクラウドリソースタイプ全体のアクティブな結果の合計のブレークダウンを表示します。
      • CPU
      • ネットワーク
      • ストレージ
      • その他:他のカテゴリに該当しないリソース。
      • カード、プロバイダーアイコン、またはデータの可視化の合計数を選択すると、各資産の合計結果を表示する対応するレコードリストが表示されます。
    • [基本イメージ] または [その他のイメージタイプ] を選択して、次のカテゴリのセキュリティエクスポージャーが最も多い 5 つの検出結果 (トップ) を表示します。
      • アクティブな検出結果を持つ上位の基本イメージ
      • リスク別の上位基本イメージ
      • カードの合計数を選択します。
      コンテナの検出結果は、[重大]、[高]、および [中] に色分けされています。
      • オレンジ

      データ可視化グラフまたは色付きのピルを選択すると、最大 1,000 件のレコードリストが表示されます。

    • [アカウント] または [リージョン] を選択すると、セキュリティエクスポージャーが最も多い上位 5 つの検出結果が表示されます。
      結果は、ホスト、構成ミス (テスト結果)、有害な組み合わせ (問題)、およびコンテナ (コンテナの脆弱性) 別にグループ化され、重大、高、中で色分けされています。
      • オレンジ

      非準拠フレームワークで準拠度が最も低いアカウントのレコードを表示します。データがインポートされない場合、この列は未入力のままになります。

      色付きのピルを選択するか、[ さらに表示 ] を選択して、最大 1,000 件のレコードリストを表示します。

    • [ リソース ] または [ リソース - 外部公開 ] から選択して、最も重大なセキュリティエクスポージャーがある上位 5 つの検出結果を表示します。
      結果は構成ミス (テスト結果) と有害な組み合わせ (問題) でグループ化され、コンテナの検出結果であり、重大、高、中で色分けされています。
      • オレンジ
    • 有害な組み合わせと、コンプライアンススコアが最も低く、構成の失敗によるセキュリティエクスポージャーが最も多い資産を表示します。構成ミスと問題の両方が、 コンフィグレーションコンプライアンスのテスト結果に入力されます。このデータは Wiz 脆弱性対応 統合の理解 によってインポートされます。 コンフィグレーションコンプライアンスWiz 脆弱性対応統合がインストールされていない限り、このデータは表示されません。
      失敗したテスト結果の検出結果は色分けされます。過去 7 日間または過去 30 日間の日付範囲を選択できます。
      • オレンジ

      [ さらに表示 ] を選択すると、最大 1,000 件のレコードのリストが表示されます。