調査ダッシュボードのカスタムウィジェットの作成

必要な Tenable Vulnerability Management ユーザーロール: 基本、スキャンオペレーター、標準、スキャンマネージャー、または管理者

必要な Tenable Web App Scanning ユーザーロール: スキャンオペレーター、標準、スキャンマネージャー、管理者のいずれか

カスタムウィジェットオプションを使用すると、一意に定義したウィジェットを作成し、それをユーザー定義の [調査] ダッシュボードに追加できます。脆弱性データと資産データを含むカスタムウィジェットを作成できます。脆弱性には、ホストの脆弱性、Tenable Web App Scanning 脆弱性、および レガシー Tenable Cloud Security の脆弱性が含まれます。これらのカスタムウィジェットの組み合わせをダッシュボードに追加すると、脆弱性環境の全体像を把握できます。

カスタムウィジェットから [検出結果] ページと [資産] ページにドリルダウンできます。

カスタムウィジェットを作成する方法

  1. 次のいずれかを行います。
    • ウィジェットライブラリからカスタムウィジェットを作成します。
      1. ウィジェットライブラリを表示します
      2. ページの右上にある [新しいカスタムウィジェット] ボタンをクリックします。

        [カスタムウィジェットの作成] ページが表示されます。

    • ダッシュボードの編集中にカスタムウィジェットを作成します。

      1. ダッシュボードを編集します。
      2. ページ右上にある [ウィジェットの追加] をクリックします。

        メニューが表示されます。

      3. [カスタムウィジェット] をクリックします。

    [カスタムウィジェットの作成] ページが表示されます。

  2. [チャートタイプ] セクションで、カスタムウィジェットのチャートタイプを選択します。

    • 脆弱性のチャートタイプ

      • 横棒
      • ドーナツ

      • マトリックス

      • 複数系列の横棒

      • 複数系列の縦棒

      • 積み上げ横棒

      • 積み上げ縦棒

      • テーブル

    • 資産のチャートタイプ
      • 縦棒

      • 横棒

      • ドーナツ

  1. [名前] ボックスにカスタムウィジェットの名前を入力します。

    [ウィジェットプレビュー] では、タイトルが自動的に更新されます。

  2. (オプション) [説明] ボックスに、カスタムウィジェットの説明を入力します。

    [ウィジェットプレビュー] では、 アイコンが表示され、文脈の説明が自動的に更新されます。

  3. [データセット] ドロップダウンボックスで、Tenable Vulnerability Management でウィジェットの更新に使用される情報のタイプを選択します。

    • 検出結果
    • 資産

    [チャートタイプ][グループ化基準][ソートフィールド] のオプションは、選択内容に基づいて更新されます。

    選択内容オプション
    検出結果

    次の詳細を指定します。

    1. [エンティティ] ドロップダウンボックスで、作成するウィジェットの対象となる脆弱性タイプを選択します。次の中から選択できます。

      • 脆弱性 — 検出結果のリストが含まれます。
      • ウェブアプリケーションの検出結果 - Tenable Web App Scanning が検出した脆弱性が含まれます。

      • クラウド設定ミス - レガシー Tenable Cloud Security が検出した脆弱性が含まれます。

    2. [制限] ドロップダウンボックスで、ウィジェットに表示するレコードの数を選択します。デフォルト値は 5 で、最大値は 20 です。

    3. [グループ化基準] ドロップダウンボックスで、データをグループ化する方法を選択します。[グループ化] ドロップダウンの値は、選択したエンティティに応じて変化します。
        注意: [横棒][縦棒][ドーナツ][テーブル] チャートタイプでは、脆弱性をグループ化するオプションを 1 つのみ選択できます。[マトリックス][マルチシリーズバー][複数系列の縦棒][積み重ね棒][積み上げ縦棒] チャートタイプでは、脆弱性をグループ化するために 2 つのオプションを選択する必要があります。

      すべてのフィルターの詳細については、検出結果フィルター を参照してください。

    4. [統計] ドロップダウンボックスで、ウィジェットに表示する統計情報を選択します。

      [テーブル] を除くすべてのチャートタイプで、[カウント] はデフォルトの統計オプションです。[テーブル] チャートタイプでは、複数のオプションから選択できます。

    5. [並び替えフィールド] ドロップダウンボックスで、ウィジェットでデータを並べ替える方法を選択します。次のいずれかのオプションで並べ替えることができます。

      • カウント

      • [グループ化] の値

    6. [ソート順序] ドロップダウンボックスで、並び替えを昇順または降順のどちらにするかを選択します。
    資産

    次の詳細を指定します。

    1. [制限] ドロップダウンボックスで、ウィジェットに表示するレコードの数を選択します。デフォルト値は 5 で、最大値は 20 です。

    2. [グループ化] ドロップダウンボックスで、データをグループ化する方法を選択します。

      • システムタイプ

      • 名前

      • オペレーティングシステム

      • SSH フィンガープリント

      • 完全修飾ドメイン

      • Mac アドレス

      • 資産タイプ

        注意: [横棒][縦棒][ドーナツ]、および [テーブル] チャートタイプでは、資産をグループ化するオプションを 1 つのみ選択できます。[マトリックス][複数系列の横棒][複数系列の縦棒][積み上げ横棒][積み上げ縦棒] チャートタイプでは、資産をグループ化するために 2 つのオプションを選択する必要があります。
    3. [統計] ドロップダウンボックスで、ウィジェットに表示する統計情報を選択します。

      [テーブル] を除くすべてのチャートタイプで、[カウント] はデフォルトの統計オプションです。[テーブル] チャートタイプでは、複数のオプションから選択できます。

  4. 使用するフィルターごとに、次の操作を行います。

    注意: Tenable では、カスタムウィジェットを作成する際に、複雑なクエリではなく単純なクエリ、または 1 レベルのネスト化フィルターを使用することを推奨しています。ウィジェットがダッシュボードに追加されるときに追加のコンテキストフィルターが適用されない場合、ウィジェットは最大 1 レベルのネスト化フィルターのみを持つことができます。ネストレベルが 1 のクエリの例:
    (CVSSv3 基本値が 8.9 を超えている、または VPR が 8.9 を超えている) かつ、状態が修正済みと等しくない
    1. [フィルターの選択] をクリックします。

      [フィルターの選択] ドロップダウンボックスが表示されます。

    2. 適用するフィルターをクリックします。

      フィルターがボックスに表示されます。

    3. フィルターで、 ˅ ボタンをクリックします。

      フィルター値と演算子オプションのリストが表示されます。

    4. 1 つ目のドロップダウンボックスで、フィルターに適用する演算子を選択します。

    5. 2 つ目のドロップダウンボックスで、フィルターに適用する値を 1 つ以上選択します。

    6. ドロップダウンボックスで [すべてに一致] を選択します。デフォルトでは、Tenable Vulnerability Management はフィルターを [すべてに一致] に設定します。

  5. [プレビューの更新] をクリックして、ウィジェットプレビューを更新します。

    注意: [名前][説明]、およびグラフの種類はすべてウィジェットプレビューで自動的に更新されますが、[プレビューの更新] をクリックすると、その他すべての設定オプションが更新されます。

  6. [保存して終了] をクリックします。

    Tenable Vulnerability Management はカスタムウィジェットをウィジェットライブラリに保存するので、ウィジェットをユーザー定義のダッシュボードに追加できます。