ソフトウェア部品表ワークスペースでホームページを確認する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • アップロードされたデータは、ソフトウェア部品表 (SBOM) ワークスペースのランディング (ホーム) ページの可視化にロールアップされます。ファイルのアップロード後にデータが変更されるため、脆弱性アナリストは傾向を確認し、コンポーネントに関する現在の情報を確認できます。

    始める前に

    必要なロール:sn_sbom_resp.sbom_analyst

    手順

    1. 移動先 ワークスペース > SBOM ワークスペース.
      デフォルトでは、ランディングページ (ホーム) が表示されます。

      モジュールに表示されるアプリケーションは、インストールしたアプリケーションによって異なります。

      インポートされたデータは、ライブクエリでは計算も入力もされません。[ホーム] および [コンポーネント] ページのスコアは毎日 1 回更新され、レポートのパフォーマンスが強化されています。この機能拡張により、 SBOM ワークスペースの [ホーム] および [コンポーネント] モジュールのスコアカードにおけるロード時間が短縮される可能性があります。

      データの保存方法や保存場所への影響はありません。

      インストール済みアプリケーション 説明
      SBOM Core をインストールしている場合

      すべての BOM エンティティ。リストには、各エンティティの名前、分類子 (アプリケーション、コンテナ、ライブラリなど)、およびコンポーネント数が含まれます。BOM エンティティは、SBOMドキュメントが生成およびアップロードされた SBOM ファイルのルートレベルのコンポーネントを参照します。

      ワークスペースの [ホーム] ページに移動して、BOM エンティティのリストを表示します。
      SBOM Response をインストールしている場合 次のデータの可視化が表示されます。
      • すべての BOM エントリ - タイプ (アプリケーション、コンテナ、ライブラリ、およびその他) 別の BOM エンティティのブレークダウン。BOM エンティティは、SBOMドキュメントが生成およびアップロードされた SBOM ファイルのルートレベルのコンポーネントを参照します。
      • 脆弱性のある BOM エンティティ - 依存するコンポーネントに脆弱性が関連付けられているエンティティ。エンティティの依存関係に 1 つでも重大な脆弱性がある場合、エンティティの重大度は重大と見なされます。
      • アクティブな AVI - 毎日作成されるアプリケーション脆弱性一致アイテム (AVI) 数の傾向。

      データの可視化には、過去 30 日間のデータが表示されます。30 日間の範囲は編集できません。このデータは、アプリケーション脆弱性一致アイテムの作成ルールを確認して設定した後に利用可能になります。詳細については、「ソフトウェア部品表ワークスペースでアプリケーション脆弱性一致アイテムのルールを作成する」を参照してください。
    2. データ可視化カードを選択すると、そのレコードリストが表示されます。
    3. [ホーム] タブを選択してランディングページに戻ります。
    4. または、[BOM エンティティ] リストでレコードを選択します。

      エンティティ名とバージョンがレコードの上部に表示されます (例:SNC-SECOPS-SIR2.0)。

      注:
      ライセンス管理モジュールでは、エンティティとライセンスの関係はこのリストに表示されません。コンポーネントが使用されているエンティティを表示するには、コンポーネントモジュールに移動し、コンポーネントレコードを開きます。コンポーネントレコードでは、ステータス ([未解決] または [未分類]) を表示できます。
    5. エンティティレコードのタブを選択して、データを確認します。
      1. 選択されていない場合は、[概要] タブを選択します。
        データを確認します。このレコードのフィールドにデータが入力されていない場合、アップロードした SBOM ファイルにデータが含まれていません。
        名前 説明
        名前 エンティティ名。
        分類子 エンティティタイプ (アプリケーション、コンポーネント、ライブラリなど)。
        バージョン エンティティのバージョン番号。
        サプライヤー エンティティを提供した製品。
        製品モデル 既存の製品モデルがない場合、または API を介した SBOM アップロード時に製品モデルを含めない場合は、製品モデルが作成されます。エンティティの名前は、製品モデルレコードに使用されます (例:SNC-SECOPS-SIR2.0)。
      2. [依存先] タブを選択します。

        このエンティティのすべての依存関係と分類子 (Library など) が一覧表示されます。バージョン番号、ライセンス、その他の情報が表示されます。

        このリストのリンクを選択すると、レコードが開きます。そのタブは、[ホーム] タブと [エンティティレコード] タブの下に表示されます。開いたレコードには、概要、ハッシュ、BOM エンティティ、脆弱性、およびアプリケーション脆弱性一致アイテム (AVIT) のレビュー可能な関連リストが含まれている場合があります。

        [BOM エンティティ] 関連リストには、この表示アイテムが使用されているすべてのエンティティが表示されます。

      3. [脆弱性] タブを選択して、このエンティティの依存関係に関連付けられている脆弱性を確認します。

        表示されるエンティティの脆弱性の詳細については、「ソフトウェア部品表 ファイルのアップロードステータスを表示する」を参照してください。

      4. [AVI] タブを選択して、このエンティティに対するアプリケーション脆弱性一致アイテムがあるかどうかを表示します。
    6. オプション: レコードを確認した後、不要になったと判断した場合は、1 つ以上の BOM エンティティレコードを削除できます。
      注:
      BOM エンティティレコードを削除すると、削除したレコードとそのコンポーネント関係が完全に削除されます。その BOM エンティティに関連付けられているアプリケーション脆弱性一致アイテム (AVIT) は [クローズ済み] に移行します。その後、削除したレコードとコンポーネント関係を BOM エンティティ リストに戻し、ワークスペースで使用できるようにする場合は、これらの BOM エンティティを再度アップロードする必要があります。
      1. ホームページが表示されていない場合は、[ホーム] タブを選択して戻ります。
      2. [BOM エンティティ] リストで、削除したいレコードを選択します。
      3. [削除] を選択します。