ホームページの概要

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:9分

    • 脆弱性対応 v21.0 以降、Vulnerability Manager ワークスペースのホームページには、リスク評価、修復の進捗状況、アサイン先グループへのアサイン、修復タスクのレコード、およびクラウドリソースからの脆弱性が可視化されたかたちでアクティブなレコードの概要が示されます。

    脆弱性対応の v21.0 以降、監視トピックは [監視トピック] ページに表示されます。詳細については、「監視トピックの概要」を参照してください。

    ホームページでは、事前にフィルタリングされたホスト脆弱性一致アイテム、コンテナ脆弱性一致アイテム、アプリケーション脆弱性一致アイテム、および構成テスト結果を可視化して表示できます。フィルターを作成して適用することで、目的のレコードセットの可視化を確認することもできます。フィルターを作成、更新、適用、削除する方法の詳細については、「フィルタリングを作成および適用してアクティブなレコードの概要を可視化する」を参照してください。

    ヒント:

    sn_vul_cmn_ws.navigate_to_workspace システムプロパティを true に設定した場合、ナビゲーションペインで事前定義フィルターリンクを選択すると、対応する保存済みフィルターが自動選択された状態で、Vulnerability Manager ワークスペース でこれらのリンクが開きます。

    たとえば、 すべて > 脆弱性対応 > 脆弱性一致アイテムの場合、このリンクは、高リスクフィルターが自動選択されたVulnerability Manager ワークスペースのホームページにリダイレクトされます。

    ホームページでは、次の操作を実行できます。
    • 脆弱性対応 v22.0 以降、クラシック UI のアクティブなレコードのリストに移動するには、[クラシックリストを表示] リンクを選択します。
    • 脆弱性対応 v22.0 以降、Vulnerability Manager ワークスペース でアクティブなレコードのリストを表示するには、[表示方法] ドロップダウンの横にあるアクティブなレコード数を選択します。
    • 最新情報を表示するには、ウィジェットの三点リーダーメニューにある [リフレッシュ] オプションを選択します。

    ホスト脆弱性

    [ホスト脆弱性] タブには、ホスト脆弱性の全体的な概要を示す可視化が含まれています。

    必要なロール:
    • sn_vul.vulnerability_analyst および sn_vul.vulnerability_admin を使用して、フィルターを適用して可視化を表示し、フィルターを作成します。
    • フィルターを適用して可視化を表示する sn_vul.read_all 詳細ロール。

    次の表では、ホームページの [ホスト脆弱性] タブに表示される可視化について説明します。これらの可視化を選択すると、対応するレコードのリストが表示されます。

    表 : 1. ホームページの [ホスト脆弱性] タブに表示される可視化
    可視化 タイプ 説明
    アサイン先グループと修復ステータス別 分布バー 修復ステータスごとにグループ化されたさまざまなアサイン先グループにアサインされたアクティブなレコード。
    ステータス別 棒グラフ さまざまな状況 (オープン、調査中、実装待ち、レビュー中、解決済み、保留) 別に分類されたアクティブなレコード。
    リスク評価別 円グラフ リスク評価 (1 - 重大、2 - 高、3 - 中、4 - 低、5 - なし) で分類されたアクティブなレコード
    修復タスク中 半円ドーナツ 修復タスクの一部であるかないかにかかわらずアクティブなレコード。
    既存のエクスプロイトあり 半円ドーナツ 既知のエクスプロイトの有無にかかわらずアクティブなレコード。
    外向き別 半円ドーナツ インターネットへの資産エクスポージャーによって分類されたアクティブなレコード。
    CI クラス別 棒グラフ CI クラス別に分類されたアクティブなレコード。
    クラウドリソース別 ドーナツグラフ さまざまなクラウドリソース別に分類されたアクティブなレコード。
    理由別の保留アイテム ドーナツグラフ 理由別にグループ化されたアクティブな保留レコード。

    コンテナ脆弱性

    [コンテナ脆弱性] タブには、アクティブなコンテナ脆弱性一致アイテムの全体的なサマリーを示す可視化が含まれています。

    必要なロール:
    • sn_vul_container.vulnerability_analyst および sn_vul_container.vulnerability_admin を使用して、フィルターを適用して可視化を表示し、フィルターを作成します。
    • フィルターを適用して可視化を表示する sn_vul_container.read_all 詳細ロール。

    次の表では、ホームページの [ホスト脆弱性] タブに表示される可視化について説明します。これらの可視化を選択すると、対応するレコードのリストが表示されます。

    表 : 2. 次の表では、ホームページの [コンテナ脆弱性] タブに表示される可視化について説明します。
    可視化 タイプ 説明
    アサイン先グループと修復ステータス別 分布バー 修復ステータスごとにグループ化されたさまざまなアサイン先グループにアサインされたアクティブなレコード。
    ステータス別 棒グラフ さまざまな状況 (オープン、調査中、実装待ち、レビュー中、解決済み、保留) 別に分類されたアクティブなレコード。
    リスク評価別 円グラフ リスク評価 (1 - 重大、2 - 高、3 - 中、4 - 低、5 - なし) で分類されたアクティブなレコード
    修復タスク中 半円ドーナツ 修復タスクの一部であるかないかにかかわらずアクティブなレコード。
    既存のエクスプロイトあり 半円ドーナツ 既知のエクスプロイトの有無にかかわらずアクティブなレコード。
    外向き別 半円ドーナツ インターネットへの資産エクスポージャーによって分類されたアクティブなレコード。
    Docker イメージ カウント 一意の Docker イメージの数。
    基本イメージ別 ドーナツグラフ イメージのタイプ別に分類されたアクティブなレコード数。
    理由別の保留アイテム ドーナツグラフ 理由別にグループ化されたアクティブな保留レコード。

    アプリケーション脆弱性

    [アプリケーション脆弱性] タブには、アプリケーション脆弱性の全体的なサマリーを示す可視化が含まれています。

    必要なロール:
    • sn_vul.app_sec_manager を使用して、フィルターを適用して可視化を表示し、フィルターを作成します。
    • フィルターを適用して可視化を表示する sn_vul.app_read_all 詳細ロール。

    次の表では、ホームページの [ホスト脆弱性] タブに表示される可視化について説明します。これらの可視化を選択すると、対応するレコードのリストが表示されます。

    表 : 3. 次の表では、ホームページの [アプリケーション脆弱性] タブに表示される可視化について説明します。
    可視化 タイプ 説明
    アサイン先グループと修復ステータス別 分布バー 修復ステータスごとにグループ化されたさまざまなアサイン先グループにアサインされたアクティブなレコード。
    ステータス別 棒グラフ さまざまな状況 (オープン、調査中、実装待ち、レビュー中、解決済み、保留) 別に分類されたアクティブなレコード。
    リスク評価別 円グラフ リスク評価 (1 - 重大、2 - 高、3 - 中、4 - 低、5 - なし) で分類されたアクティブなレコード
    修復タスク中 半円ドーナツ 修復タスクの一部であるかないかにかかわらずアクティブなレコード。
    既存のエクスプロイトあり 半円ドーナツ 既知のエクスプロイトの有無にかかわらずアクティブなレコード。
    外向き別 半円ドーナツ インターネットへの資産エクスポージャーによって分類されたアクティブなレコード。
    CI クラス別 棒グラフ CI クラス別に分類されたアクティブなレコード。
    クラウドリソース別 ドーナツグラフ さまざまなクラウドリソース別に分類されたアクティブなレコード。
    理由別の保留アイテム ドーナツグラフ 理由別にグループ化されたアクティブな保留レコード。

    構成テスト結果

    [構成テスト結果] タブには、組織内の資産のアクティブな構成ミスの全体的なサマリーを示す可視化が含まれています。

    必要なロール:
    • sn_vulc.admin を使用して、フィルターを適用して可視化を表示し、フィルターを作成します。
    • フィルターを適用して可視化を表示する sn_vulc.read 詳細ロール。

    次の表では、ホームページの [構成テスト結果] タブに表示される可視化について説明します。これらの可視化を選択すると、対応するレコードのリストが表示されます。

    表 : 4. ホームページの [構成テスト結果] タブの可視化
    可視化 説明
    アサイン先グループと修復ステータス別 分布バー 修復ステータスごとにグループ化されたさまざまなアサイン先グループにアサインされたアクティブなレコード。
    ステータス別 棒グラフ さまざまな状況 (オープン、調査中、実装待ち、レビュー中、解決済み、保留) 別に分類されたアクティブなレコード。
    リスク評価別 円グラフ リスク評価 (1 - 重大、2 - 高、3 - 中、4 - 低、5 - なし) で分類されたアクティブなレコード
    テクノロジー別 棒グラフ テクノロジー別に分類されたアクティブなレコード数。
    テスト別 棒グラフ テスト別に分類されたアクティブなレコード数。
    外向き別 半円ドーナツ インターネットへの資産エクスポージャーによって分類されたアクティブなレコード。
    CI クラス別 棒グラフ CI クラス別に分類されたアクティブなレコード。
    クラウドリソース別 ドーナツグラフ さまざまなクラウドリソース別に分類されたアクティブなレコード。
    理由別の保留アイテム ドーナツグラフ 理由別にグループ化されたアクティブな保留レコード。