脆弱性管理ダッシュボード

この Tenable が提供するダッシュボードは、ご利用中の脆弱性管理プログラムに関する実用的なインサイトをビジュアル化して表示します。スキャンが実行されるたびに、Tenable Vulnerability Management はダッシュボードデータを更新します。

注意: Tenable Vulnerability Management がデータのインデックスを作成している間は、スキャンが完了してからダッシュボードのデータが更新されるまでに時間がかかる場合があります。

[脆弱性管理の概要] ダッシュボードにアクセスする方法

左上にあるボタンをクリックします。

左側にナビゲーションプレーンが表示されます。
左側のナビゲーションプレーンで [脆弱性管理] をクリックします。

[脆弱性管理の概要] ダッシュボードが表示されます。

個別の項目にカーソルを合わせて追加情報を表示したり、項目をクリックしてデータの詳細にドリルダウンしたりできます。

ヒント: [脆弱性管理の概要] のすべてのチャートには、[新規]、[アクティブ]、[再表面化] の脆弱性データが表示されます。ただし、各グラフに表示されるカウント数やデータは別の理由で異なる場合があります。たとえば、[脆弱性優先度の格付け (VPR)] ウィジェットは VPR カテゴリ別に脆弱性を整理しますが、[脆弱性の傾向分析] ウィジェットは CVSS に基づいた深刻度カテゴリ別に脆弱性をグラフ化します。深刻度と VPR のメトリクスの比較方法に関する詳細は、CVSS と VPR を参照してください。

[脆弱性管理の概要] では、次のウィジェットに対してアクションを実行できます。

ウィジェット	アクション
Cyber Exposure ニュースフィード	このウィジェットでは、セキュリティインシデントに関連する最新の Tenable ブログ投稿を紹介します。タイルをクリックして、Tenable ブログ投稿に移動します。またはボタンをクリックすると、フィードを折りたたんだり展開したりできます。またはボタンをクリックすると、タイルをスクロールできます。
統計	このウィジェットには、過去 30 日間で、ネットワークで検出された深刻度が最も高い脆弱性をまとめられています。過去 30 日間で検出された脆弱性の総数と、深刻度が高い脆弱性 (重大および高) の数を表示します。脆弱性のリストを表示するには、いずれかのカウントをクリックします。 [重大] または [高] のカウントを選択した場合、[脆弱性] ページは深刻度でフィルタリングされた状態で表示されます。ライセンスのある資産の総数、過去 7 日間で検出された資産の数、および過去 30 日間で検出された資産の数を表示します。必要に応じて、新たに検出された資産を登録します。資産のリストを表示するには、いずれかのカウントをクリックします。 [7 日] または [30 日] のカウントを選択した場合は、時間範囲でフィルタリングされた [資産] ページが表示されます。詳細は、資産の詳細の表示を参照してください。過去 90 日間で実行したスキャンの数と、成功した割合と失敗した割合を表示します。失敗したスキャンを調査するには、ステータスが [中止] または [キャンセル] のスキャンを確認します。詳細は、View Scans を参照してください。ウィジェット内のデータをエクスポートするには、ボタンをクリックして形式を選択します。
CISA アラート AA22-011A および AA22-047A	このウィジェットは、特定または緩和された CISA アラート AA22-011A および AA22-047A の脆弱性に関連付けられたリスクの脆弱性数を提供します。プラグインごとに関連する脆弱性のリストを表示するには、[脆弱性] 列でいずれかのタイルをクリックします。脆弱性の状態ごとにフィルタリングされた結果が、[脆弱性] ページに表示されます。資産ごとに関連する脆弱性のリストを表示するには、[資産] 列でいずれかのタイルをクリックします。脆弱性の状態でフィルタリングされた [脆弱性] ページが表示されます。ウィジェット内のデータをエクスポートするには、ボタンをクリックして形式を選択します。
Vulnerability Priority Rating (VPR)	このウィジェットは、VPR 別に整理された、ネットワーク上の脆弱性の数をまとめたものです。詳細は、CVSS と VPR を参照してください。 VPR 範囲でフィルタリングされた脆弱性のリストを表示するには、いずれかのタイルをクリックします。 [脆弱性] ページが、選択した範囲でフィルタリングされた状態で表示されます。ウィジェット内のデータをエクスポートするには、ボタンをクリックして形式を選択します。
SLA 進捗状況: 脆弱性の経過日数	このウィジェットでは、深刻度とサービスレベル契約 (SLA) への遵守度別で脆弱性の数をビジュアル化します。Tenable Vulnerability Management による SLA 深刻度の計算方法を変更するには、全般設定を参照してください。脆弱性のリストを表示するには、いずれかのタイルをクリックします。 [脆弱性] ページが、深刻度でフィルタリングされた状態で表示されます。ウィジェット内のデータをエクスポートするには、ボタンをクリックして形式を選択します。
脆弱性の傾向分析	このウィジェットには、ネットワーク上の一定期間における、深刻度が [重大]、[高]、[中]、[低] の脆弱性の累積数が表示されます。詳細は、CVSS と VPR を参照してください。特定の深刻度のデータを表示または非表示にするには、グラフ凡例のボックスをクリックします。システムはウィジェットを更新して、選択したデータを表示または非表示にします。過去の脆弱性カウントと深刻度データを表示するには、グラフ上のポイントにカーソルを合わせます。最新の脆弱性リストを表示するには、グラフのポイントをクリックします。 [脆弱性] ページが、選択した深刻度と、[新規]、[アクティブ]、[再表面化] の状態別にフィルタリングされた状態で表示されます。ウィジェット内のデータをエクスポートするには、ボタンをクリックして形式を選択します。
悪用されうる脆弱性 (重大と高)	このウィジェットは、ネットワーク上に存在する脆弱性の深刻度が [重大] および [高] の数を、悪用される可能性の特性カテゴリ別に整理してまとめたものです。1 つの脆弱性には悪用される可能性がある特性が複数あり、複数のカテゴリにカウントされる場合があります。降順の優先順位で脆弱性の数を見るには、カテゴリとカウントを左から右に見ます。脆弱性のリストを表示するには、グラフにあるいずれかのバーをクリックします。 [脆弱性] ページが、[重大] と [高] の深刻度と、選択した悪用される可能性の特性でフィルタリングされた状態で表示されます。ウィジェット内のデータをエクスポートするには、ボタンをクリックして形式を選択します。
将来の脅威: まだ悪用されていない脆弱性	このウィジェットでは、[エクスプロイトコード成熟度] と [脆弱性公開日] で判断された、まだ悪用されていない脆弱性をまとめています。降順の優先順位で脆弱性の数を見るには、カテゴリとカウントを左上から右下に見ます。Tenable は、既知のエクスプロイトが現れる前から、概念実証を使用して脆弱性に対処することをお勧めします。ウィジェット内のデータをエクスポートするには、ボタンをクリックして形式を選択します。
脆弱性の経過日数	このウィジェットには、SLA の管理に役立つように、脆弱性の経過日数 ([初めて確認された脆弱性] の日付が基準) を深刻度別にまとめています。深刻度の詳細については、CVSS と VPRを参照してください。脆弱性のリストを表示するには、いずれかの脆弱性カウントをクリックします。 [脆弱性] ページが、選択した [初めて確認された脆弱性] の日付順に、深刻度別でフィルタリングされた状態で表示されます。ウィジェット内のデータをエクスポートするには、ボタンをクリックして形式を選択します。