脆弱性管理の概要 (調査)
[脆弱性管理の概要 (調査)] ダッシュボードでは、経営陣向けにリスク情報の概要が一目でわかるように表示できます。一方、セキュリティアナリストがウィジェットをクリックして技術的な詳細をドリルダウンすることもできます。Tenable Vulnerability Management はスキャンを実行するたびにダッシュボードデータを更新します。
注意: Tenable Vulnerability Management がデータのインデックスを作成している間、スキャンが完了してからダッシュボードのデータが更新されるまでに時間がかかる場合があります。
個別の項目にカーソルを合わせるとデータの概要が表示され、クリックするとドリルダウンして詳細を表示できます。
[脆弱性管理の概要 (調査)] では、次のウィジェットを使用できます。
ウィジェット | アクション |
---|---|
Cyber Exposure ニュースフィード |
このウィジェットでは、セキュリティインシデントに関連する最新の Tenable ブログ投稿を紹介します。
|
ソース別の深刻度統計 |
このウィジェットは、複数のソース (Tenable Nessus スキャン、Tenable Nessus Agents、Frictionless Assessment) から収集された脆弱性の数を示します。このウィジェットに表示される深刻度の数に基づいて、軽減する脆弱性の優先順位を決定します。
|
Tenable Research アドバイザリ |
このウィジェットは、Tenable Research によって検出された現在の主要な脅威の 2 つのインジケーターを提供します。赤のインジケーターは関連する脆弱性が存在することを示し、これらの脆弱性にパッチが適用されるとインジケーターは緑になります。
|
Vulnerability Priority Rating (VPR) |
このウィジェットには、Vulnerability Priority Rating (VPR) 別にグループ化された脆弱性が表示されます。VPR は、Tenable の予測に基づいた優先順位付けプロセスによって出力され、進化する脅威の状況に対応するために継続的に更新されます。 Tenable は、ネットワーク上の資産の初期スキャンの後、機械学習アルゴリズムを使用して初期 VPR を計算します。このアルゴリズムは、各脆弱性の 150 以上の異なる側面を分析してリスクレベルを判断します。一覧表示される脆弱性は、左にあるものが最も VPR が高く、右にあるものが最も低くなります。詳細は、CVSS と VPR を参照してください。
|
SLA の進捗: 脆弱性の経過日数 |
このウィジェットは、Vulnerability Priority Rating (VPR) スコアと脆弱性の経過日数で分類された脆弱性ビューを提供し、企業がサービスレベルアグリーメント (SLA) を管理するのに役立ちます。 Tenable は、過去 X 日以内の日付フィルターを使用して SLA を満たしていない脆弱性を計算します。SLA を満たす脆弱性は、X 日より古い日付フィルターを使用します。 デフォルトの SLA 設定を適用する場合
Tenable Vulnerability Management による SLA 深刻度の計算方法については、全般設定 を参照してください。
|
悪用されうる脆弱性 (重大と高) |
修正に優先順位を付けられるように、このウィジェットは、最も深刻な現在の脅威、悪用されうる脆弱性 (重大と高) に焦点を当てています。各バーは、悪用される可能性の特性ごとにグループ化された脆弱性を表しています。
注意: 1 つの脆弱性が複数の悪用される可能性のカテゴリに該当する可能性があるため、これらのグループは相互に排他的ではありません。Tenable では、一番左の列の [マルウェアによる悪用] の脆弱性から優先的に修正を始めることを推奨しています。
|
将来の脅威: まだ悪用されていない脆弱性 |
このウィジェットは、エクスプロイトコードの成熟度と脆弱性の公開日に基づく脆弱性のビューを提供します。列には、指定された期間内に公開された、企業内に存在する脆弱性の数が表示されます。行には、エクスプロイトコードの成熟度が表示されます。概念実証 (PoC) は未実証のエクスプロイトよりも深刻です。
ヒント: Tenable は、既知のエクスプロイトが発生する前から、概念実証を使用して脆弱性に対処することをお勧めします。
|
スキャンの状態 |
このウィジェットは、認証の成功と失敗に関連したスキャンの状態に関するサマリーを示します。5 つの列には、以下に関連する資産数が表示されます。
|
脆弱性の経過日数: SLA の管理 |
このウィジェットは、深刻度と経過日数に基づく脆弱性のビューを提供します。列には、指定された期間内に公開された、企業内に存在する脆弱性の数が表示されます。行には、脆弱性の深刻度レベルが表示されます。
|