SecOps アーティファクトの確認
データコレクションアプリには、ServiceNow パフォーマンス/プラットフォームアナリティクスアプリケーションの構築済みデータメトリクス構造が含まれています。
このコンテンツパックには、次のアーティファクトタイプが付属しています。
| アーティファクトタイプ | 説明 |
|---|---|
| インジケーターソース | 基本的なデータセットをキャプチャし、プラットフォームの作業メモリーにコミットします。これにより、計算の基盤が実現します。これはデータキューブとも呼ばれます。 |
| 自動インジケーター | インジケーターソースデータセットの基本的な計算定義です。計算を行う前に適用する追加のフィルター条件を指定することがあります。 |
| 手動インジケーター | プラットフォーム内にデータセットがない場合の測定基準。データポイントを手動で追加する必要があります。 |
| 式インジケーター | 計算に複数の自動インジケーターデータポイントを必要とするより包括的な計算 (パーセンテージや比率の計算など)。 |
| データコレクションジョブ | 自動データコレクションが実行されるスケジュール。 |
| ウィジェット | インジケーターの UI 可視化の構成。 |
| ダッシュボード | ウィジェットのコレクションを 1 つのペインに表示します。このダッシュボードには次の 2 つのタブがあります。1 つのタブには四半期ごとの値を表示するウィジェットが含まれており、もう 1 つのタブには毎月の値を示すウィジェットが含まれています。 |
タイプ別アーティファクト
このアプリには、上記のアーティファクトタイプごとに次のアーティファクトが含まれています。
| アーティファクトタイプ | 名前 |
|---|---|
| データコレクションジョブ | Impact VM - SecOps - 月次データコレクション |
| データコレクションジョブ | Impact VM - SecOps - 月次履歴データコレクション |
| ダッシュボード | Impact VM - SecOps |
| ウィジェット | 脆弱性チームに対する、修復タスクのある脆弱性一致アイテム数の割合 |
| ウィジェット | クローズした修復タスクに対する、クローズした脆弱性一致アイテムの割合 |
| ウィジェット | SOC 階層 1 レスポンスチームによって解決された SI の割合 |
| ウィジェット | SOC 階層 1 FTE の数に対する、階層 1 で処理されたセキュリティインシデントの割合 |
| ウィジェット | SOC 階層 2+ FTE の数に対する、階層 2+ で処理されたセキュリティインシデントの割合 |
| ウィジェット | 対処されていない重大な脆弱性一致アイテムの割合 |
| ウィジェット | クローズ済みの重大な脆弱性一致アイテムの平均経過時間 |
| ウィジェット | 対処されていない重大でない脆弱性一致アイテムの割合 |
| ウィジェット | 重大ではない脆弱性一致アイテムのクローズ時点の平均経過時間 (日数) |
| ウィジェット | SI をクローズするまでの平均時間 (日数) |
| 計算式 | Impact VM - 脆弱性チームの規模に対する、修復タスクのある脆弱性一致アイテム数の割合 |
| 自動化 | Impact VM -今月オープンした修復タスクを伴う脆弱性一致アイテムの数 |
| 自動化 | Impact VM -脆弱性チームの FTE の数 |
| 計算式 | Impact VM -クローズした修復タスクに対する、クローズした脆弱性一致アイテムの割合 |
| 自動化 | Impact VM - 今月クローズした脆弱性一致アイテムの数 |
| 自動化 | Impact VM - 今月クローズした修復タスクの数 |
| 計算式 | Impact VM - SOC (階層 1) の専任メンバーによって解決されたセキュリティインシデントの割合 |
| 自動化 | Impact VM - 今月階層 1 によってクローズしたセキュリティインシデントの数 |
| 自動化 | Impact VM - 今月クローズしたセキュリティインシデントの数 |
| 計算式 | Impact VM - SOC 階層 1 チームの合計数に対する、階層 1 で解決されたセキュリティインシデント合計の割合 |
| 自動化 | Impact VM - SOC アナリストの数 (階層 1) |
| 計算式 | Impact VM - SOC 階層 2+ チームの合計数に対する、階層 2+ で解決されたセキュリティインシデント合計の割合 |
| 自動化 | Impact VM - 今月階層 2+ によってクローズしたセキュリティインシデントの数 |
| 自動化 | Impact VM - SOC アナリストの数 (階層 2) |
| 計算式 | Impact VM - 対処されていない重大な脆弱性一致アイテムの割合 |
| 自動化 | Impact VM - 今月の重大な未解決の脆弱性一致アイテムの数 |
| 自動化 | Impact VM - 今月オープンされた脆弱性の数 |
| 計算式 | Impact VM - クローズ済みの重大な脆弱性一致アイテムの平均経過時間 |
| 自動化 | Impact VM - 重大な脆弱性一致アイテムがクローズまでにかかる時間 |
| 自動化 | Impact VM - 脆弱性一致アイテム P1 - P2 (今月) |
| 計算式 | Impact VM -対処されていない重大でない脆弱性一致アイテムの割合 |
| 自動化 | Impact VM - 今月の重大ではない未解決の脆弱性一致アイテムの数 |
| 計算式 | Impact VM -クローズ済みの重大ではない脆弱性一致アイテムの平均経過時間 |
| 自動化 | Impact VM - 重大ではない脆弱性一致アイテムのクローズ時点の平均経過時間 (日数) |
| 自動化 | Impact VM - 今月の重大ではない (P3、P4、P5) 脆弱性一致アイテムの数 |
| 計算式 | Impact VM - SI をクローズするまでの平均時間 (日数) |
| 自動化 | Impact VM - クローズ済みセキュリティインシデントの合計期間 |