パフォーマンスアナリティクス for コンフィグレーションコンプライアンス ダッシュボードの表示
コンフィグレーションコンプライアンス パフォーマンスアナリティクス (PA) ダッシュボードのレポートを確認することで、最も重要な構成の問題を管理し、迅速に修正できます。
注:
コンフィグレーションコンプライアンス の v14.9 以降では、次の用語が変更されました。
| v14.9 より前の用語 | v14.9 以降の用語 |
|---|---|
| テスト結果グループ | 修復タスク |
| グループルール | 修復タスクルール |
| ポリシー | テストグループ |
必要な Now Platform ロール
コンフィグレーションコンプライアンス パフォーマンスアナリティクス ダッシュボードには、次のロールが必要です。
- admin:管理者は、パフォーマンスアナリティクス for コンフィグレーションコンプライアンス をインストールして有効にし、システムのプロパティを変更することができます。
- pa_admin:パフォーマンス分析管理者は、バックグラウンドジョブ、インジケーター、ブレークダウン、ウィジェット、およびダッシュボードを作成およびレビューできます。この管理者は、データ収集を設定して開始することもできます。
- sn_vulc.read:読み取りロールを持つユーザーは、ダッシュボードのデータをレビューできます。
コンフィグレーションコンプライアンス ダッシュボードにアクセスします。
ダッシュボードを開くには、次の場所に移動します。 .
バージョン 14.9 コンフィグレーションコンプライアンス以降では、このダッシュボードはNew Experience UI でも表示できます。新しい UI でダッシュボードを表示するには、次に移動します をクリックし、[ダッシュボード] アイコンをクリックします 。ロールに応じてデフォルトのダッシュボードが表示されます。他のダッシュボードを表示するには、ダッシュボード名の横にあるドロップダウンをクリックします。詳細については、「脆弱性マネージャーのワークスペースでのダッシュボードの表示」と「IT 修復ワークスペースでのダッシュボードの表示」を参照してください。
注:
Tokyo を使用している場合は、Next Experience UI でダッシュボードを表示できますが、一部の機能が失われます。
コンフィグレーションコンプライアンス [PA] ダッシュボードのタブ
[概要] タブには 5 つのフィルターがあります。これらのフィルターは、[資産カテゴリ]、[クラウドリソースタイプ]、[クラウドサービスプロバイダー]、[クラウドアカウント]、および [クラウドリージョン] で、適用されたフィルターのレポートを可視化するために適用できます。カテゴリを選択して変更を適用すると、そのカテゴリをサポートするすべてのウィジェットが更新されます。各ウィジェットの下部には適用されたフィルターが表示され、ウィジェットのフィルターアイコンには適用されたフィルターの数が付きます。ウィジェット内のレポートをクリックすると、[KPI 詳細] タブに追加情報が表示されます。[KPI 詳細] タブでは、次のことができます。
- レコードを表示する。
- レコードを比較する。
- グラフのタイプを変更する。
- 日付範囲を選択する。
- 期間に基づいた傾向を確認する。
- [概要] タブで使用できないフィルターを含む追加のフィルターを適用する。たとえば、[ホスト] タグなどです。
次の例は、[概要] タブでフィルターを適用し、[KPI 詳細] タブでアクションを実行する方法を示しています。
[コンプライアンス] タブには、医療保険の相互運用性と説明責任に関する法律(HIPAA) や Data Interchange Standards Association (DISA) など、さまざまな信頼できるソースのコンプライアンス率が表示されます。列ヘッダーフィルターを使用してカテゴリを選択すると、このリストを絞り込むことができます。
次の例は、[コンプライアンス] タブでデータをフィルタリングする方法を示しています。
[修復] タブには、修復の進捗状況に関する情報が表示されます。このタブを使用して、構成ミスの修復手段を確認できます。
次の例は、[修復] タブを示しています
[承認] タブのレポートには、例外要求とその承認ステータスに関する情報が表示されます。
次の例は、[承認] タブを示しています
ブレークダウン
インジケーターで使用されるブレークダウンは次のとおりです。
- 保留理由
- 経過時間
- アサイン先グループ
- 修復ステータス
- 結果
- リスク評価
- 資産カテゴリ
- ホストタグ
- 設定テスト
- クラウドサービスプロバイダー
- クラウドリージョン
- クラウドアカウント
- クラウドリソースタイプ
フィルター
[概要] タブでは、次のフィルターをウィジェットに適用して、フィルタリングされたデータを可視化できます。
| 名前 | タイプ | 説明 |
|---|---|---|
|
資産カテゴリ |
選択肢 |
資産の種類。 4 つのオプションは次のとおりです。
|
| クラウドリソースタイプ |
選択肢 |
リソースのタイプ。仮想マシンなどです。 統合を実行すると、フィルター内のデータが入力されます。 |
| クラウドサービスプロバイダー |
選択肢 |
クラウドのサービスプロバイダー。 3 つのオプションは次のとおりです。
|
| クラウドアカウント |
選択肢 |
クラウドサービスでアカウントが作成されたときに作成されるアカウント ID。AWS など。統合を実行すると、アカウント ID のデータがフィルターに入力されます。 |
| クラウドリージョン |
選択肢 |
リソースがホストされている場所。 |
注:
フィルターから複数のオプションを選択して [適用] を選択できます。各ウィジェットに、適用されているフィルターと適用されていないフィルターが表示されます。利用可能なデータに応じてレポートが生成されます。サポートされているフィルターの数もウィジェットに表示されます。
データの可視化
| レポート名 | タイプ | ソーステーブル | 説明 |
|---|---|---|---|
|
コンプライアンスの傾向 | 線グラフ |
テスト結果 |
コンプライアンスの傾向 に関する情報。
|
| テスト結果グループ | 単一スコア  |
テスト結果 | システムに存在し、アクティブなステータスになっているテスト結果グループの数。 |
| 期限が近づいている重要なテスト結果グループ | 単一スコア |
テスト結果 | リスク評価が「重大」であり、修復ステータスが「ターゲット間近」であるテスト結果グループの数。 |
| リスク評価別のテスト結果 | 棒グラフ |
テスト結果 | 失敗ステータスのテスト結果。リスク評価に従ってグループ化されます。 |
| 経過時間別のテスト結果 | 棒グラフ |
テスト結果 | 失敗ステータスのテスト結果。テスト結果が作成された時間に従ってグループ化されます。 |
| 修復ターゲット遵守別のクローズ済みテスト結果 | 棒グラフ |
テスト結果 | このテストがクローズされたことを示す合格ステータスのテスト結果。 |
| アサイン先グループ別の期限切れの重大なテスト結果 | リストとスコア |
テスト結果 | リスク評価が「重大」であり、修復ステータスが「ターゲット経過」であるテスト結果の数。レポートは、テスト結果が [オープン] ステータスであることを示しています。テスト結果が修復ターゲットの日付を過ぎると、期限切れとみなされます。 |
| 期限切れのテスト結果 - サービス | リスト、スコア、および傾向 |
サービスの PA ダッシュボードデータベースビュー | 修復ステータスが「ターゲット経過」であるサービスのテスト結果の数。このレポートには、テスト結果が最も良いサービスまたは部門の名前も表示されます。 |
| 期限切れのテスト結果 - サービスオーナー | リスト、スコア、および傾向 |
サービスの PA ダッシュボードデータベースビュー | 修復ステータスが「ターゲット経過」であるサービスオーナーのテスト結果の数。このレポートには、テスト結果が最も良いサービスまたは部門の名前も表示されます。 |
| タイトル | タイプ | ソーステーブル | 説明 |
|---|---|---|---|
| リスク評価別のテスト結果グループ | 棒グラフ |
テスト結果グループ | アクティブステータスであるすべてのテスト結果グループのリスク評価のブレークダウン。 |
| 修復ターゲットステータス別のテスト結果グループ | 棒グラフ |
テスト結果グループ | テスト結果グループのうち、ターゲットを達成できなかったものと、ターゲットがないものと、ターゲット間近のものすべての、修復ターゲットのブレークダウン。 |
| アサイン先グループ別のテスト結果グループ | リスト、スコア、および傾向 |
テスト結果グループ | テスト結果グループのアサイン先グループに基づくブレークダウン。 |
| アサイン先グループ別の期限切れの重大なテスト結果グループ | リスト、スコア、および傾向 |
テスト結果グループ | テスト結果グループのアサイン先グループに基づくブレークダウン。これらのテスト結果グループのリスク評価は「重大」であり、修復ターゲットは達成されていません。 |
| 経過時間別の期限切れテスト結果グループ | 棒グラフ |
テスト結果グループ | 特定の期間内に期限切れになるテスト結果グループ。最大 10 個の期間バケットを作成できます。 |
| 理由別にグループ化されたすべての処理待ちの例外要求 | 棒グラフ |
ステータス変更承認 | 例外の理由ごとにグループ化されたステータス変更承認要求。 |
| アサイン先グループ別のテスト結果の重大な例外 | リスト、スコア、および傾向 |
テスト結果 | アサイン先グループに基づいてグループ化した、保留中および重大なステータスのテスト結果。 |
| レポート | タイプ | ソーステーブル | 説明 |
|---|---|---|---|
| 自分の承認処理待ちのの時間別の例外要求 | 棒グラフ |
承認 | 自分が作成した、承認処理待ち状態の例外要求。要求は、要求の期間に応じてグループ化されます。 |
| 理由別の承認要求 | 棒グラフ |
ステータス変更承認 | 例外の作成に対する、例外の理由を含めたステータス変更承認要求。 |
| リスク評価別の承認要求があるテスト結果グループ | 棒グラフ |
テスト結果グループ | 重要度に基づいた承認要求があるテスト結果グループ。 |
| [承認] および [却下] ステータス別の自分の承認要求 | 棒グラフ |
ステータス変更承認 | 承認および却下のステータスごとにグループ化された例外要求。 |
| 経過時間別の自分が行った期限切れ例外要求 | 棒グラフ |
ステータス変更承認 | 今後数週間で期限切れになる例外要求。例外要求は週ごとにグループ化されます。 例外要求が作成されるたびに、例外要求の有効期限日が選択されます。要求の経過時間はこの日付に基づいて計算されます。 |
| 自分が要求した例外要求のステータス | 棒グラフ |
ステータス変更承認 | 自分が作成し、次のステータスに従ってグループ化された例外要求。
|