脆弱性管理ダッシュボード
この Tenable が提供するダッシュボードは、ご利用中の脆弱性管理プログラムに関する実用的なインサイトをビジュアル化して表示します。スキャンが実行されるたびに、Tenable Vulnerability Management はダッシュボードデータを更新します。
注意: Tenable Vulnerability Management がデータのインデックスを作成している間は、スキャンが完了してからダッシュボードのデータが更新されるまでに時間がかかる場合があります。
[脆弱性管理の概要] ダッシュボードにアクセスする方法
-
左上にある ボタンをクリックします。
左側にナビゲーションプレーンが表示されます。
-
左側のナビゲーションプレーンで [脆弱性管理] をクリックします。
[脆弱性管理の概要] ダッシュボードが表示されます。
個別の項目にカーソルを合わせて追加情報を表示したり、項目をクリックしてデータの詳細にドリルダウンしたりできます。
ヒント: [脆弱性管理の概要] のすべてのチャートには、[新規]、[アクティブ]、[再表面化] の脆弱性データが表示されます。ただし、各グラフに表示されるカウント数やデータは別の理由で異なる場合があります。たとえば、[脆弱性優先度の格付け (VPR)] ウィジェットは VPR カテゴリ別に脆弱性を整理しますが、[脆弱性の傾向分析] ウィジェットは CVSS に基づいた深刻度カテゴリ別に脆弱性をグラフ化します。深刻度と VPR のメトリクスの比較方法に関する詳細は、CVSS と VPR を参照してください。
[脆弱性管理の概要] では、次のウィジェットに対してアクションを実行できます。
ウィジェット | アクション |
---|---|
Cyber Exposure ニュースフィード |
このウィジェットでは、セキュリティインシデントに関連する最新の Tenable ブログ投稿を紹介します。
|
統計 |
このウィジェットには、過去 30 日間で、ネットワークで検出された深刻度が最も高い脆弱性をまとめられています。
|
CISA アラート AA22-011A および AA22-047A |
このウィジェットは、特定または緩和された CISA アラート AA22-011A および AA22-047A の脆弱性に関連付けられたリスクの脆弱性数を提供します。
|
Vulnerability Priority Rating (VPR) |
このウィジェットは、VPR 別に整理された、ネットワーク上の脆弱性の数をまとめたものです。詳細は、CVSS と VPR を参照してください。
|
SLA 進捗状況: 脆弱性の経過日数 |
このウィジェットでは、深刻度とサービスレベル契約 (SLA) への遵守度別で脆弱性の数をビジュアル化します。Tenable Vulnerability Management による SLA 深刻度の計算方法を変更するには、全般設定を参照してください。
|
脆弱性の傾向分析 |
このウィジェットには、ネットワーク上の一定期間における、深刻度が [重大]、[高]、[中]、[低] の脆弱性の累積数が表示されます。詳細は、CVSS と VPR を参照してください。
|
悪用されうる脆弱性 (重大と高) |
このウィジェットは、ネットワーク上に存在する脆弱性の深刻度が [重大] および [高] の数を、悪用される可能性の特性カテゴリ別に整理してまとめたものです。1 つの脆弱性には悪用される可能性がある特性が複数あり、複数のカテゴリにカウントされる場合があります。
|
将来の脅威: まだ悪用されていない脆弱性 |
このウィジェットでは、[エクスプロイトコード成熟度] と [脆弱性公開日] で判断された、まだ悪用されていない脆弱性をまとめています。
|
脆弱性の経過日数 |
このウィジェットには、SLA の管理に役立つように、脆弱性の経過日数 ([初めて確認された脆弱性] の日付が基準) を深刻度別にまとめています。深刻度の詳細については、CVSS と VPRを参照してください。
|