オペレーショナルテクノロジー脆弱性対応 (PA) ダッシュボード
オペレーショナルテクノロジー (OT) 脆弱性一致アイテム (VI) のボリューム、パフォーマンス、および初期分析と検出から封じ込めや修復までの進捗状況を追跡します。アサイン先グループ、エクスプロイト、リスク評価、またはステータスでレポートをフィルタリングして、脆弱性エクスポージャーと影響を受けるサービスに関するインサイトを得ることができます。
必要な オペレーショナルテクノロジー と オペレーショナルテクノロジー脆弱性対応 ロール
このダッシュボードは、cmdb_ot_viewer、cmdb_ot_isa_viewer_all、および sn_vul.remediation_owner ロールを持っている場合に使用できます。
オペレーショナルテクノロジー脆弱性対応 (PA) ダッシュボードを表示するには、 をクリックし、ナビゲーションパネルで ダッシュボード ( 
) アイコンを選択します。
ユースケース
| ユーザー | ダッシュボードの使用法 |
|---|---|
| OT サイトマネージャー、OT アナリスト、脆弱性修復オーナー | 最もリスクが高い OT 脆弱性一致アイテムを特定することで、脆弱性の悪用による増加するセキュリティインシデントに組織が対処できるように支援します。このダッシュボードには OT 脆弱性一致アイテムのアクティビティがグラフィカルに表示されるため、修正計画とステータスの進捗状況を設計するのに役立ちます。重要業績評価指標 (KPI) は、影響を受ける重大なデバイスと目立った脆弱性に関連付けられています。 |
[ダッシュボード] タブ
経時的な傾向データを示すレポートと、リアルタイム データを含むレポートを表示できます。また、重要なメトリクスの傾向を定期的に表示して、ビジネスプロセス全体を分析したり、改善が必要な領域を特定したりすることもできます。
[ 脆弱性一致アイテム ] タブ、[ 修復 ] タブ、および [ 例外] タブの内容について説明します。[脆弱性一致アイテム] タブ
[ 脆弱性一致アイテム ] タブでは、脆弱性のリスクとそのまん延、影響を受けるデバイス、修復ターゲットへの遵守、および修復の進捗状況を確認できます。
- OT 脆弱性一致アイテム (VI)
- OT 脆弱性構成アイテム (CI)
- OT 修復タスク
- 修正ターゲットを満たした OT VI注:データは、先月、3 か月単位、6 か月単位、年単位、または全期間で表示できます。
- OT VI 平均修正時間 (MTTR)注:データは、先月、3 か月単位、6 か月単位、年単位、または全期間で表示できます。
- 期限間近の OT の重大な修復タスク
- 経過時間別の OT VI
- OT クローズ済み修復ターゲットステータス別の脆弱性一致アイテム
- リスク評価別の OT 脆弱性一致アイテム
- アサイン先グループ別の重大な OT 脆弱性一致アイテム
- アサイン先グループ別の期限切れの重大な OT 脆弱性一致アイテム
[修正] タブ
[ 修正 ] タブは、修復アクションの進捗状況を把握し、修復アクションの完了に最も支援が必要なサポートチームを確認するのに役立ちます。
[ 修復] タブでは、次のレポートをリアルタイムで表示できます。
- リスク評価とステータス別の OT 修復タスク
- リスク評価とターゲットステータス別の OT 修復
- 未アサインの OT 修復タスク
- 未アサインの OT 脆弱性一致アイテム
- アサイン先グループ別の OT の重大な修復タスク
- アサイン先グループ別の期限切れの重大な OT 修復タスク
[例外] タブ
[ 例外] タブは、修復が過度に延期される可能性があるため組織がリスクを負っている場所を把握するのに役立ちます。
- 理由別の保留された OT 脆弱性一致アイテム
- アサイン先グループ別の重大な脆弱性一致アイテムの OT 例外。
インジケーターソース
- OTVI.アクティブ
- OTVI.クローズ済み
- OTRT.アクティブ
インジケーターソースから 100 万件を超えるレコードが収集されることが予想される場合は、インジケーターソースの [レコード収集] セクションで予想される数を上書きする必要があります。詳細については、「多数のレコードのインジケーターソースを確認する」を参照してください。
インジケーター
オペレーショナルテクノロジー脆弱性対応 アプリケーションでの脆弱性修復の進捗状況を測定および追跡するために、いくつかのインジケーターが使用されます。ダッシュボードで使用されるインジケーターの詳細については、「 オペレーショナルテクノロジー脆弱性対応 (PA) ダッシュボードのインジケーターソースとインジケーター」を参照してください。
インジケーターの レコード収集 オプションは、 オペレーショナルテクノロジー脆弱性対応 アプリケーションではデフォルトで無効になっています。このオプションは、各インジケーターに対して大量のデータを収集するときに発生する可能性があるパフォーマンスの問題を回避するためにオフになっています。
ブレークダウン
- 経過時間
- クローズした経過時間
- Assignment Group (アサイン先グループ)
- CI マネージャー
- 保留の理由
- エクスプロイト攻撃ベクトル
- エクスプロイト有無
- エクスプロイトスキルレベル
- 修復ターゲットルール
- 修復ターゲットステータス
- 修復ターゲットステータス (クローズ済み)
- リスク評価
- 重大度
- ステータス
- アサイン先グループ
- 保留.理由.未.クローズ
- エクスプロイト攻撃ベクトル
- エクスプロイト有無
- エクスプロイトスキルレベル
- OT 経過時間範囲
- 修復ターゲットステータス
- 修復ターゲットステータス (クローズ済み)
- Remediation.Target.Rule
- リスク評価
- 過酷
- 状態
- Vulnerable.Item.CI.Manager
ブレークダウンとブレークダウン ソースの詳細については、「 オペレーショナルテクノロジー脆弱性対応 (PA) ダッシュボードのブレークダウン」を参照してください。
収集ジョブ
- [PA OT VR]過去の脆弱性データ収集
- [PA OT VR]修復タスクの日次収集
- [PA OT VR]脆弱なアイテムの日次収集 1
- [PA OT VR]脆弱なアイテムの日次収集 2
- [PA OT VR]脆弱な構成アイテム (CI) の日次収集
収集ジョブの詳細については、「 オペレーショナルテクノロジー脆弱性対応 (PA) ダッシュボード収集ジョブ」を参照してください。
データの可視化
オペレーショナルテクノロジー脆弱性対応 (PA) ダッシュボードでは、データの可視化を使用して OT 脆弱性データを表示します。たとえば、システム内の OT 脆弱性一致アイテムの合計数は、 OT 脆弱性一致アイテム (VI) ウィジェットに単一スコアで表示されます。
ダッシュボードで使用されるデータの可視化の詳細については、「 オペレーショナルテクノロジー脆弱性対応 (PA) ダッシュボードで使用されるデータの可視化」を参照してください。