ダッシュボードの作成

必要な Tenable Vulnerability Management ユーザーロール: 基本、スキャンオペレーター、標準、スキャンマネージャー、管理者、または適切な権限を持つカスタムロール

カスタムダッシュボードを作成するか、テンプレートライブラリを使用して、利用可能なテンプレートからコピーを作成できます。ダッシュボードを使用すると、各ウィジェットの詳細を表示することができます。

重要: Tenable Vulnerability Managementテンプレートライブラリには、[探索する] ダッシュボードテンプレートが含まれています。[調査] ダッシュボードテンプレートは、テンプレート名の末尾に (調査) が付いています。例: 脆弱性管理 (調査)。これらのテンプレートを使用して作成したダッシュボードから、[検出結果] ページまたは [資産] ページにドリルダウンできます。[調査] ダッシュボードを追加するには、[調査] ダッシュボードを有効化 を参照してください。

ダッシュボードを作成する方法

  1.  [Dashboards] ボタンをクリックします。

    [Dashboards] プレーンが表示されます。プレーンには Tenable 提供ダッシュボードとユーザー定義ダッシュボードのリストが含まれます。

  2. [新しいダッシュボード] をクリックします。

    ドロップダウンが表示されます。

  3. 次のいずれかを行います。

    • テンプレートからダッシュボードを作成する

      1. [テンプレートライブラリ] をクリックします。

        [テンプレートライブラリ] ページが表示されます。

      2. 左側の [グループ] パネルでグループ名をクリックして、そのカテゴリのテンプレートを表示します。

        カテゴリ説明
        CIS (Center for Internet Security ) CIS ベンチマークは、ターゲットシステムを安全に設定するためのベストプラクティスです。スキャンには適切な監査ファイルを使用してください。
        DISA (国防情報システム局)DISA (国防情報システム局) は、軍、連邦民間人、請負業者で構成される米国国防総省の戦闘支援機関です。STIG (セキュリティ技術実装ガイド) は、特定の製品のサイバーセキュリティ要件で構成される設定標準です。スキャンには適切な監査ファイルを使用してください。
        コンプライアンスフレームワーク

        Tenableは、お客様が、GDPR、ISO 27000、HIPAA、NIST 800-53、PCI DSS などのさまざまな標準に設定が準拠しているかを監査できるようにしています。これらのレポートは、サポートされているすべてのフレームワークの概要と詳細情報を提供します。スキャンには適切な監査ファイルを使用してください。

        ホスト監査プラグインのタイプCIS、DISA、一部のベンダーなどの企業は、ベンチマークと呼ばれる最適な設定基準を作成します。Tenable は、詳細な設定レビューを実行する監査ファイルを作成します。Host Audit Compliance Check プラグインを使用して資産をスキャンすると、詳細な設定チェックを行うことができます。これらのレポートは、すべての Host Audit Compliance Check プラグインの概要と詳細情報を提供します。
        Tenable ベストプラクティス監査これにより、新しいテクノロジーのベストプラクティス監査を実行できます。スキャンには適切な監査ファイルを使用してください。
        ベンダーベース監査新しいテクノロジーに対してベンダー固有のガイダンスを実行できます。ベンダーには、Vendor、IBM、Juniper、Microsoft、NetApp、VMware などがあります。スキャンには適切な監査ファイルを使用してください。
        脆弱性管理

        Tenable Vulnerability Managementは、組織をリアルタイムで継続的に評価することにより、最も包括的な脆弱性カバレッジを提供します。これらのビルトインレポートにより、組織は優先順位、脅威インテリジェンス、リアルタイムのインサイトに基づいてリスクを伝達し、修正アクションに優先順位を付けることができます。これらのレポートは、Tenable Nessus などの Tenable Vulnerability Management アプリケーションを使用して収集されたデータに関する概要と詳細情報を提供します。

        ウェブアプリスキャンウェブアプリケーションのセキュリティは、ウェブアプリケーションの機密性、整合性、可用性を損なう可能性のある脅威や脆弱性を検出して軽減する機能を提供します。これらのレポートでは、最新のウェブアプリケーション向けの包括的で自動化された脆弱性スキャンツールである Tenable Web App Scanning からのデータを流用しています。
      3. ライブラリで、使用するテンプレートを見つけます。
      4. テンプレートにカーソルを合わせます。

        テンプレート情報とオプションがオーバーレイ表示されます。

      5. (オプション) ダッシュボードテンプレートをプレビュー表示するには、[プレビュー] をクリックします。詳細は、ダッシュボードをプレビュー表示するを参照してください。
      6. [追加] をクリックします。

        [ダッシュボードにダッシュボードを追加しました] という確認メッセージが表示されます。

        新しいダッシュボードが、[ダッシュボード] ページに選択したダッシュボードのコピー」という名で表示されます。

    • カスタムダッシュボードの作成する場合

      1. [Custom Dashboard] をクリックします。

        [Edit Dashboard] ページが表示されます。

        1. ダッシュボードの名前をクリックします。

          名前は編集可能なテキストボックスになります。

        2. ダッシュボードの名前を入力します。

        3. ボタンをクリックして名前の変更を確認します。

          Tenable Vulnerability Management変更された名前を保存します。

      3. ダッシュボードの説明を追加する
        1. ダッシュボードの説明をクリックします。

          説明は編集可能なテキストボックスになります。

        2. ダッシュボードの説明を入力します。
      4. ダッシュボードにウィジェットを追加します。
        1. ページ右上にある [ウィジェットの追加] をクリックします。

          メニューが表示されます。

        2. 次のいずれかを行います。

          • テンプレートからウィジェットを追加するには、[テンプレートウィジェット] をクリックします。

            [Widgets] ページが表示されます。

          • カスタムウィジェットを追加するには、[カスタムウィジェット] をクリックします。

            [ウィジェットの作成] ページが表示されます。

      5. ダッシュボードのフィルターを追加する
        1. ページ右上にある [フィルターの編集] をクリックします。

          [フィルター] プレーンが表示されます。

          注意: ダッシュボードにウィジェットが追加されていない場合、 [フィルターの編集] オプションは表示されません。

        2. ダッシュボードへのフィルターの適用で説明されている手順に従ってダッシュボードフィルターを設定します。

      6. (オプション) ダッシュボードのウィジェットを並び替える場合
        1. 移動させるウィジェットにカーソルを合わせます。
        2. マウスボタンを押したままにして、ウィジェットをハイライトします。

          ウィジェットの端がくっきりして、浮き上がって表示されます。

        3. マウスを使用して、ウィジェットを新しい場所にドラッグします。
        4. マウスボタンを放して、ウィジェットを新しい場所にドロップします。
      7. (オプション) ダッシュボードを削除する場合
        • ページの左下にある [ダッシュボードを削除] をクリックします。

          Tenable Vulnerability Managementは、新しく作成されたダッシュボードを破棄します。

次の手順 :