脆弱性別状況の画面概要


画面の機能

この画面は、脆弱性の危険度分布、その数量や対応の状況を、検出された脆弱性全体に渡って俯瞰して見るためのダッシュボードの役目を担います。目的とする情報を絞り込むために、様々なフィルタを用意しています。脆弱度合いの高い脆弱性を絞り込み、影響しているホストの範囲を見てその重要度の判断や、個々の脆弱性への対策の優先度を決めるため等に利用します。

画面構成

「ホスト別状況」の画面構成について説明します。

警告 「要対応条件」で設定した CVSS および SRI 指標を上回る脆弱性が検出された場合、警告で以下のメッセージを表示します。
対象 対象メニューでシステムカテゴリ・カスタムカテゴリを選択することによって、カテゴリごとの脆弱性の対応状況を確認することができます。プルダウンメニューでシステムカテゴリもしくはカスタムカテゴリをクリックすると、カテゴリでフィルタされた脆弱性の対応状況画面へ遷移します。
グラフ 「ホスト・ヒートマップ」「危険度」「対応の状況」のグラフを件数・時系列で切り替えることができます。
評価指標 脆弱性の評価指標を「SRI」「CVSS」で切り替えることができます。
未対処の脆弱性の割合 (SRI)/(CVSS) 「要対応条件」を満たす脆弱性が検出された全ホストのうち「未対策」「対策中」ステータスのホストの割合を示します。評価指標の「SRI」「CVSS」ボタンをクリックすることで指標を切り替えることができます。
SRI重大度別/最大CVSS別 脆弱性数分布 最大 CVSS スコアによるホスト数の分布です。
最大危険度によるホスト数の分布です。
対応の状況別 脆弱性数分布 対応状況ごとのホスト数の分布です。個々のホストに各状態が存在する場合、それぞれがカウントされるためホスト総数とは一致しません。
脆弱性・ヒートマップ ヒートマップは脆弱性ごとに評価指標の最大値を色付けして可視化したグラフです。マウスホバーするとマスに脆弱性タイトルと評価指標の最大値が表示され、クリックすることで脆弱性詳細ページに遷移することができます。
危険度の分布 / 危険度(時系列) SRI もしくは CVSS の危険度の構成比を円グラフで確認することができます。
SRI もしくは CVSS の時間経過に伴う危険度の推移を確認することができます。
対応の状況分布 / 対応の状況 (時系列) SRI もしくは CVSS の対策状況の構成比を円グラフで確認することができます。
SRI もしくは CVSS の時間経過に伴う対策状況の推移を確認することができます。
ホストのカテゴリ分布 「ホストのカテゴリ分布」をクリックすると、システムカテゴリ別にホストの分布を表示します。
利用OSの種類 「利用OSの種類」をクリックすると、利用しているオペレーティング・システムの種類と割合を表示します。
フィルタボタン フィルタとは絞り込みの機能です。フィルタで条件を設定することにより、サマリー表で条件を満たすホストのみを表示することができます。
サマリー表 管理ホストの一覧を表示します。
アクションボタン ステータスの一括変更や対応予定日の一括変更、担当者へのメール送信、サマリー表の JSON/TSV 出力することができます。ホスト設定ページへ遷移することができます。
表示行数・移動 表示行数の指定ができます。また、数字を入力することで表示を開始する順位をここで指定することができます。