ホームページの概要
v21.0 以降 脆弱性対応 、 のホームページには、リスク評価、修復の進捗状況、アサイン先グループへのアサイン、修復タスクの Vulnerability Manager Workspace レコード、およびクラウドリソースからの脆弱性が可視化されて表示されることで、アクティブなレコードの概要が表示されます。
システムプロパティを true に設定 sn_vul_cmn_ws.navigate_to_workspace した場合、ナビゲーションペインで事前定義されたフィルターリンクを選択すると、対応する保存済みフィルターが自動選択された状態でこれらのリンクが開きます Vulnerability Manager Workspace 。
たとえば、次の場所に移動して 高リスク を選択した場合 の場合、このリンクは のホームページ Vulnerability Manager Workspace にリダイレクトされ、[ 高リスク ] フィルターが自動選択されます。
Vulnerability Response の v21.0 以降、ウォッチトピックは [ウォッチトピック] ページに表示されます。詳細については、「監視トピックの概要」を参照してください。
ホームページでは、事前にフィルタリングされたホスト脆弱性、コンテナ脆弱性、アプリケーション脆弱性、および構成テスト結果を視覚的に表示できます。フィルターを作成して適用することで、さまざまなレコードの可視化を表示することもできます。フィルタを作成、更新、削除する方法の詳細については、を参照してください アクティブなレコードの概要を可視化するフィルターを作成する。
ホスト脆弱性
[ ホスト脆弱性 ] タブには、アクティブなホストの脆弱性の全体的な概要を示す可視化が含まれています。
- sn_vul.vulnerability_analyst および sn_vul.vulnerability_admin を使用してフィルターを適用して可視化を表示し、フィルターを作成します。
- sn_vul.read_all フィルターを適用して可視化を表示する詳細なロール。
次の表では、ホームページの [ホスト脆弱性] タブに表示されるビジュアル化について説明します。これらの可視化を選択すると、対応するレコードのリストが表示されます。
| 可視化 | 説明 |
|---|---|
| アサイン別グループ&修復ステータス | 修復ステータスごとにグループ化されたさまざまなアサイン先グループにアサインされたアクティブなレコード。 |
| ステータス別 | さまざまなステータス (オープン、調査中、実装待ち、レビュー中、解決済み、保留) 別に分類されたアクティブなレコード。 |
| リスク評価別 | リスク評価 (1 - 重大、2 - 高、3 - 中、4 - 低、5 - なし) で分類されたアクティブなレコード |
| 修復タスク中 | 修復タスクの一部であるアクティブなレコードと含まれていないアクティブなレコード。 |
| 既存のエクスプロイトを使用 | 既知のエクスプロイトの有無にかかわらずアクティブなレコード。 |
| 外向き別 | インターネットへの資産エクスポージャーによって分類されたアクティブなコード。 |
| CI クラス別 | CI クラス別に分類されたアクティブなレコード。 |
| クラウドリソース別 | さまざまなクラウドリソース別に分類されたアクティブなコード。 |
| 理由別の保留アイテム | 理由別にグループ化されたアクティブな保留レコード。 |
コンテナ脆弱性
[コンテナ脆弱性] タブには、アクティブなコンテナ脆弱性一致アイテムの全体的な概要を示す可視化が含まれています。
- sn_vul_container.vulnerability_analyst および sn_vul_container.vulnerability_admin を使用して、フィルターを適用して可視化を表示し、フィルターを作成します。
- sn_vul_container.read_all フィルターを適用して可視化を表示するための詳細なロール。
次の表では、ホームページの [ホスト脆弱性] タブに表示されるビジュアル化について説明します。これらの可視化を選択すると、対応するレコードのリストが表示されます。
| 可視化 | 説明 |
|---|---|
| アサイン別グループ&修復ステータス | 修復ステータスごとにグループ化されたさまざまなアサイン先グループにアサインされたアクティブなレコード。 |
| ステータス別 | さまざまなステータス (オープン、調査中、実装待ち、レビュー中、解決済み、保留) 別に分類されたアクティブなレコード。 |
| リスク評価別 | リスク評価 (1 - 重大、2 - 高、3 - 中、4 - 低、5 - なし) で分類されたアクティブなレコード |
| 修復タスク中 | 修復タスクの一部であるアクティブなレコードと含まれていないアクティブなレコード。 |
| 既存のエクスプロイトを使用 | 既知のエクスプロイトの有無にかかわらずアクティブなレコード。 |
| 外向き別 | インターネットへの資産エクスポージャーによって分類されたアクティブコード。 |
| Docker イメージ | 一意の Docker イメージの数。 |
| 基本イメージ別 | イメージのタイプ別に分類されたアクティブなレコード。 |
| 理由別の保留アイテム | 理由別にグループ化されたアクティブな保留レコード。 |
アプリケーション脆弱性
[ アプリケーション脆弱性 ] タブには、アプリケーションの脆弱性の全体的なサマリーを示す可視化が含まれています。
- sn_vul.app_sec_manager を使用して、フィルターを適用して可視化を表示し、フィルターを作成します。
- フィルターを適用して可視化を表示する sn_vul.app_read_all 詳細なロール。
次の表では、ホームページの [ホスト脆弱性] タブに表示されるビジュアル化について説明します。これらの可視化を選択すると、対応するレコードのリストが表示されます。
| 可視化 | 説明 |
|---|---|
| アサイン別グループ&修復ステータス | 修復ステータスごとにグループ化されたさまざまなアサイン先グループにアサインされたアクティブなレコード。 |
| ステータス別 | さまざまなステータス (オープン、調査中、実装待ち、レビュー中、解決済み、保留) 別に分類されたアクティブなレコード。 |
| リスク評価別 | リスク評価 (1 - 重大、2 - 高、3 - 中、4 - 低、5 - なし) で分類されたアクティブなレコード |
| 修復タスク中 | 修復タスクの一部であるアクティブなレコードと含まれていないアクティブなレコード。 |
| 既存のエクスプロイトを使用 | 既知のエクスプロイトの有無にかかわらずアクティブなレコード。 |
| 外向き別 | インターネットへの資産エクスポージャーによって分類されたアクティブなコード。 |
| CI クラス別 | CI クラス別に分類されたアクティブなレコード。 |
| クラウドリソース別 | さまざまなクラウドリソース別に分類されたアクティブなコード。 |
| 理由別の保留アイテム | 理由別にグループ化されたアクティブな保留レコード。 |
構成テスト結果
[ 構成テスト結果 ] タブには、組織内の資産のアクティブな構成ミスの全体的なサマリを示す可視化が含まれています。
- sn_vulc.admin を使用して、フィルターを適用して可視化を表示し、フィルターを作成します。
- sn_vulc.read フィルターを適用して可視化を表示する詳細なロール。
次の表では、ホームページの [構成テスト結果] タブのビジュアル化について説明します。これらの可視化を選択すると、対応するレコードのリストが表示されます。
| 可視化 | 説明 |
|---|---|
| アサイン別グループ&修復ステータス | 修復ステータスごとにグループ化されたさまざまなアサイン先グループにアサインされたアクティブなレコード。 |
| ステータス別 | さまざまなステータス (オープン、調査中、実装待ち、レビュー中、解決済み、保留) 別に分類されたアクティブなレコード。 |
| リスク評価別 | リスク評価 (1 - 重大、2 - 高、3 - 中、4 - 低、5 - なし) で分類されたアクティブなレコード |
| テクノロジー別 | テクノロジー別に分類されたアクティブなレコード。 |
| テストによる | テスト別に分類されたアクティブなレコード。 |
| 外向き別 | インターネットへの資産エクスポージャーによって分類されたアクティブなコード。 |
| CI クラス別 | CI クラス別に分類されたアクティブなレコード。 |
| クラウドリソース別 | さまざまなクラウドリソース別に分類されたアクティブなコード。 |
| 理由別の保留アイテム | 理由別にグループ化されたアクティブな保留レコード。 |