Tenable Lumin ダッシュボードウィジェット

Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。

Tenable Lumin ダッシュボードは、次のウィジェットで構成されます。

注意: すべての Tenable Lumin データは、企業の Tenable Vulnerability Management インスタンス内のすべての資産を反映します。

Cyber Exposure Score

他の Tenable のお客様 (Salesforce 業界および全体)と比較して、全体的なリスクはどの程度ですか?

タイムフレーム 資産
過去 90 日 企業全体のライセンスのある資産

このウィジェットは、企業全体の CESTenable のお客様 (Salesforce 業界および全体)と比較してまとめたものです。

このウィジェットでは、次のアクションを実行できます。

  • 自分の CESと、Tenable のお客様 (Salesforce 業界および全体) の CES の平均を比較して視覚的に表示します。

  • 最近 CES が増加しているのか減少しているのかについての概要を表示します。

  • CES の詳細を表示するには、CES の値をクリックします。

    Tenable Lumin Cyber Exposure Score の詳細のプレーンが表示されます。詳細は、CESDetailsを参照してください。

  • ダッシュボードウィジェットをエクスポートします。

Cyber Exposure Score Trend

企業全体の総合的なリスクは、時間とともにどう変化していますか?

タイムフレーム 資産
過去 90 日間のグラフ上の各ポイント、日ごとに再計算 企業全体のライセンスのある資産

このウィジェットは、自分の CESと、Tenable のお客様 (Salesforce 業界および全体) の CESの平均の増減をグラフ化します。

このウィジェットでは、次のアクションを実行できます。

  • 特定の日付の、業界または全体の CESの値の詳細を表示するには、グラフ上のポイントにカーソルを合わせます。

    CES の履歴データが表示されます。

  • 特定の日付の、自分の CESの値の詳細を表示するには、You の線上のポイントをクリックします。

     Tenable Lumin[Cyber Exposure Score] の詳細のプレーンが表示されます。詳細は、CES の詳細を参照してください。

  • 企業、業界、一般ユーザーのデータを表示したり非表示にしたりするには、グラフの凡例のボックスをクリックします。

    システムはウィジェットを更新して、選択したデータを表示または非表示にします。

  • ダッシュボードウィジェットをエクスポートします。

CES を減らすためのアクション

上位 20 の推奨アクションのすべてを実行した場合、どのような影響があるでしょうか ?

タイムフレーム 資産
過去 90 日 企業全体のライセンスのある資産

このウィジェットは、上位 20 の推奨アクションが与える影響についてまとめたものです。

このウィジェットでは、次のアクションを実行できます。

  • 上位 20 の推奨アクションのすべてを実行した場合に予想される CES の減少量を表示します。

  • 上位 20 の推奨アクションのすべてを実行した場合に除去できる脆弱性インスタンスの数を表示します。

    ヒント : 脆弱性インスタンスは、資産上に表示されている脆弱性の単一インスタンスで、プラグイン ID、ポート、プロトコルによって一意に識別されます。

  • 上位 20 の推奨アクションにより影響を受けている資産の数を表示します。

  • 上位 20 の推奨アクションに関する詳細を表示するには、[上位の推奨アクションを参照] をクリックします。

    Tenable Lumin [推奨アクション] ページ が表示されます。詳細は、推奨アクションを表示する を参照してください。

  • ダッシュボードウィジェットをエクスポートします。

評価成熟度

どのくらいの頻度でどれだけ徹底的に資産をスキャンしていますか?

タイムフレーム 資産
過去 90 日 企業全体のライセンスのある資産

このウィジェットは、企業全体の 評価成熟度 グレードを Tenable のお客様 (Salesforce 業界および全体) と比較してまとめたものです。

重要: Tenable Lumin 内のデータ移行およびアルゴリズムの変更により、最近評価成熟度および修正成熟度のスコアが変更された可能性があります。これは想定された動作です。詳細については、Tenable の担当者までお問い合わせください。

このウィジェットでは、次のアクションを実行できます。

  • 自分の 評価成熟度 グレードと、Tenable のお客様 (Salesforce 業界および全体) の 評価成熟度 グレードの平均を比較して表示します。

  • 最近、評価成熟度 グレードが増加しているのか減少しているのかについての概要を表示します。

  • 評価成熟度 グレードの過去の詳細を表示するには、グラフ上のポイントにカーソルを合わせます。

    評価成熟度 グレードの履歴データが表示されます。

  • 評価成熟度 グレードについての詳細を表示するには、[詳細] をクリックします。

    Tenable Lumin [評価成熟度] ページ が表示されます。詳細は、評価成熟度詳細を表示する を参照してください。

  • ダッシュボードウィジェットをエクスポートします。

修正成熟度

資産の脆弱性をどれだけ迅速かつ徹底的に修正していますか?

タイムフレーム 資産
過去 90 日 企業全体のライセンスのある資産

重要: Tenable Lumin 内のデータ移行およびアルゴリズムの変更により、最近評価成熟度および修正成熟度のスコアが変更された可能性があります。これは想定された動作です。詳細については、Tenable の担当者までお問い合わせください。

このウィジェットは、企業全体の修正成熟度グレードを Tenable のお客様 (Salesforce 業界および全体) と比較してまとめたものです。

このウィジェットでは、次のアクションを実行できます。

  • 自分の 修正成熟度 グレードと、Tenable のお客様 (Salesforce 業界および全体) の 修正成熟度 グレードの平均を比較して表示します。

  • 最近、修正成熟度 グレードが増加しているのか減少しているのかについての概要を表示します。

  • 修正成熟度 グレードの過去の詳細を表示するには、グラフ上のポイントにカーソルを合わせます。

    修正成熟度 グレードの履歴データが表示されます。

  • 修正成熟度 グレードについての詳細を表示するには、[詳細] をクリックします。

    Tenable Lumin [Remediation Maturity] ページ が表示されます。詳細は、修正成熟度 詳細を表示する を参照してください。

  • ダッシュボードウィジェットをエクスポートします。

Cyber Exposure アラート

Tenable Research のサイバーセキュリティアラートで知っておくべきアラート

タイムフレーム 資産
直近のアラート 6 件 企業全体のライセンスのある資産

このウィジェットには、Tenable Researchチームが提供する直近のサイバーセキュリティアラートが 6 つ表示されます。Tenable Lumin では、影響を受けている可能性のある資産の数に関する詳細と、アラートに関する Tenable ブログ投稿へのリンクを提供します。このブログ投稿でさらに詳しい情報と必要な対応を確認できます。

注意: 正確な CVE カウントを維持するために Tenable Lumin では、Patch Tuesday や Oracle CPU などからのエントリを [サイバーエクスポージャーアラート] ウィジェット内にアラートとして含めません。

[サイバーエクスポージャーアラート] ウィジェット内のノイズを低減させるために Tenable Lumin は、特定の (つまり、Patch Tuesday/Oracle CPU からの) CVE をターゲットとしていません。

このウィジェットでは、次のアクションを実行できます。

  • サイバー空間に露呈されたリスクのアラートを次のいずれかの深刻度で表示します。

    • 情報 (低) - このアラートには、関心があるかもしれない情報が含まれていますが、即座に対応する必要はありません。

    • アドバイザリ (中) - このアラートには警告情報が含まれており、対応が必要な場合があります。

    • 応答 (重大) - このアラートには即座の対応が必要です。

  • アラートの深刻度、簡単な説明、およびアラートが公開された日付を表示するには、ウィジェットにあるアラートのいずれかにカーソルを合わせます。

  • アラートによって影響を受けている資産 (アラートに関連付けられている CVE のいずれかが資産の脆弱性として存在している資産) の割合を表示するには、[影響を受ける資産] 列にある行の 1 つにカーソルを合わせます。

    アラートに CVE があるものの影響を受けている資産が存在しない場合、あるいは資産の脆弱性スキャンを実施していない場合、[影響を受けた資産] 列には 0% の値が表示されます。現在、アラートに割り当てられている CVE が存在しない場合、[影響を受けた資産] 列には [保留中] の値が表示されます。Tenable Vulnerability Management がアラートの CVE を計算すると、Tenable Lumin は適切な値で列を更新します。

  • アラートに関連付けられている CVE で自動的にフィルタリングされた資産別の脆弱性を表示するには、ウィジェットにあるパーセンテージのいずれかをクリックします。

  • サイバー空間に露呈されたリスクのアラートに関する Tenable のブログ投稿を表示するには、ウィジェット内にアラートのいずれかをクリックします。

  • アラートの [流行している脅威] ページを表示するには、ウィジェット内のアラートの 1 つをクリックします。

  • ダッシュボードウィジェットをエクスポートします。

軽減策

エンドポイント保護エージェント は資産にどのように分布されていますか ?

タイムフレーム 資産
過去 90 日 企業全体のライセンスのある資産

このウィジェットでは、資産の エンドポイント保護エージェント の分布がまとめられています。

[基本的なネットワークスキャン] テンプレートまたは [高度なネットワークスキャン] テンプレートに基づく認証スキャンを実行する場合、もしくは [基本的なエージェントスキャン] または [高度なエージェントスキャン] テンプレートに基づくエージェントスキャンを実行する場合、Tenable は資産に存在する緩和策の検出に必要なプラグインを自動的に有効にします。Tenable Lumin は、緩和策を エンドポイント保護エージェント、これにはアンチウイルスソフトウェア、エンドポイント保護プラットフォーム (EPP)、またはエンドポイント検知・対応 (EDR) ソリューションが含まれます。 として定義します。

このウィジェットでは、次のアクションを実行できます。

  • 軽減策 カテゴリ内の資産のリストを表示するには、ウィジェットの割合の中の 1 つをクリックします。

    ライセンスのある資産、選択した緩和策カテゴリ、および過去 90 日間でフィルタリングされた状態で、[資産] ページが表示されます。詳細は、資産 を参照してください。

    注意: 軽減策 ウィジェットから [資産] ページにアクセスすると、ページの上部に資産カウントの通知が表示される場合があります。この通知は、ユーザーが属しているアクセスグループを基にして表示するアクセス許可を持っている資産の数を示しています。

  • 資産で検出された エンドポイント保護エージェント についての詳細を表示するには、[詳細] をクリックします。

    Tenable Lumin [緩和] ページ が表示されます。詳細は、Tenable Lumin で 軽減策 の詳細を表示する を参照してください。

  • ダッシュボードウィジェットをエクスポートします。

事業の文脈/タグ別の Cyber Exposure Score

異なるタグ (固有のビジネス文脈) 別に資産を比較するとどうですか?

タイムフレーム 資産
過去 90 日

選択したタグが適用された、すべてのライセンスのある資産

このウィジェットには、企業全体に対して、および特定の事業の文脈タグによりタグ付けされた資産に対して計算された CES に関するデータがまとめられています。

このウィジェットでは、次のアクションを実行できます。

  • 各タグの資産のデータを表示します。

    • CES - タグ付けされた資産の CES の平均。値が [N/A] の場合、TenableCES を計算中であることを示します。

    • CES Trend - 過去 180 日間での CES の変化の視覚的な表示。値が [N/A] の場合、TenableCES データを処理中であるか、このタグが付いた資産の数が 0 であることを示します。

    • 14 Day Trend - 過去 14 日間で CES がどう増加 () あるいは減少 () したかのサマリー。値が [N/A] の場合、TenableCES データを処理中であるか、このタグが付いた資産の数が 0 であることを示します。

    • 評価成熟度 - タグ付けされた資産の 評価成熟度 グレード。値が [N/A] の場合、タグ付けされた、ライセンスのある資産の数が 0 であることを示します。

      特定のタグが付いた資産に対する 評価成熟度 グレードに関する詳細を表示するには、[評価成熟度] 列でグレードをクリックします。

      Tenable Lumin [評価成熟度] ページ が、選択したタグでフィルタリングされた状態で表示されます。

    • 修正成熟度 - タグ付けされた資産の修正成熟度グレード。

      特定のタグが付いた資産に対する 修正成熟度 グレードに関する詳細を表示するには、[修正成熟度] 列でグレードをクリックします。

      Tenable Lumin [Remediation Maturity] ページ が、選択したタグでフィルタリングされた状態で表示されます。詳細は、修正成熟度 詳細を表示する を参照してください。

    • ライセンス資産 - タグ付けされた、ライセンスのある資産の数。

    • 「高」AES を持つ資産の数 - AESの高いタグ付けされた資産の数。

    • Reduce Tag CES - この特定のタグを付けられた資産に対するすべてのソリューションを実行した場合に想定される、タグレベルでの CES の減少量。値が [N/A] の場合、想定される減少量が 5 以下であることを示します。一般的に、多くの資産が認証なしでスキャンされている場合や、資産が健全でリスクが既に低い場合には、CES を大きく低減させることはできません。

      特定のタグが付いた資産に対する推奨アクションを表示するには、[タグの CES の削減] 列で [アクションを見る] をクリックします。

      ライセンスのある資産と選択したタグでフィルタリングされた状態で、Tenable Lumin [推奨アクション] ページ が表示されます。

  • 特定のタグが付いた資産の詳細を表示するには、表の行をクリックします。

    Tenable Lumin [事業の文脈とタグ資産の詳細] ページ が表示されます。詳細は、事業の文脈/タグ資産の詳細を表示する を参照してください。

  • ウィジェットに表示されるタグを変更する方法

    1. 多く表示 ボタンをクリックします。

    2. [設定] ボタンをクリックします。

      ウィジェットの編集プレーンが表示されます。

    3. 次のいずれかを行います。

      • ウィジェットの順番を変える方法

        1. 移動したいタグの隣にある 多く表示多く表示 ボタンを押しつづけます。

        2. 移動したい場所までタグをドラッグします。

        3. マウスボタンを放して、タグを新しい場所にドロップします。

      • ウィジェットからタグを削除するには、 ボタンをクリックします。

      • ウィジェットにタグを追加するには、 [タグを追加] ボタンをクリックし、追加するタグを指定します。

        このウィジェットでは、25 個までのタグのデータを表示できます。

    4. [保存] をクリックします。

      Tenable Vulnerability Management によってウィジェットが更新されます。

  • 表の並べ替えについては、Tenable Vulnerability Management の表を参照してください。