イニシアチブ・レポート

イニシアチブ・レポートは、ユーザーの環境にあるさまざまなコンピューター・グループに分類された CVE (Common Vulnerabilities and Exposures) の概要を提供します。このレポートの目的は、複数のマシンに存在する脆弱性の数を表示し、脆弱性の分布に関する洞察を提供することです。

2 つの主なユース・ケースは、各イニシアチブの比較的見地と包括的見地を中心に展開されます。

1. 比較的見地: セキュリティー・チームがクリーンアップ作業を重視している場合、この見地によりクリーンアップ・プロセスの進行状況を評価および追跡できます。

2. 包括的見地: クリーンアップの完了後、各部門、場所、またはコンピューター・グループを互いに比較して評価できます。

イニシアチブ・レポートを表示するには、BigFix CyberFOCUS Analytics Web レポートから「イニシアチブ」タブをクリックします。

イニシアチブの選択

イニシアチブとスーパー・グループを選択し、「選択」をクリックします。

CVE によるイニシアチブの追跡

CVE チャートによるイニシアチブの追跡は、イニシアチブ・グループ別に分類されたさまざまな CVE の脆弱性データを表します。この視覚化により、どのイニシアチブ・グループが特定の脆弱性の影響を受けやすいかをすばやく把握できます。また、グループ全体が完全に軽減された場合に、チャートがどのように変化するかを示すこともできます。

グループ全体が完全に軽減された場合のグラフの変化を確認するには、チャートの上にある「エイリアス・グループ」をクリックします。

以下の例は、test グループをクリックしたときにグラフがどのように変化するかを示しています。

特定の CVE を選択すると、その詳細が表示されます。特定の CVE をクリックすると、別の CVE が選択されるまで、その CVE の情報が表示され続けます。

イニシアチブの作成/編集

イニシアチブを編集または新規作成するには、「作成」または「編集」を選択し、必要な詳細情報を入力します。

グループ・セットの作成/編集

グループ・セットを編集または新規作成するには、「作成」または「編集」を選択し、必要な詳細情報を入力します。

イニシアチブのサマリー

「イニシアチブのサマリー」テーブルには、選択したイニシアチブに関する追加情報が表示されます。例えば、マシンの合計数、脆弱なマシンの数などが表示されます。このペインは、選択したイニシアチブに基づいて動的に更新されます。

「イニシアチブのサマリー」テーブルは表形式で表示され、次の列が含まれます。

• グループ・セット
• マシンの合計数
• 脆弱なマシンの数
• 露出回数
• 関連する固有の Fixlet の数

CVE のエクスポート (.csv)

CVE のリストをエクスポートするには、チャートの右隅にある「エクスポート」オプションをクリックします。エクスポートされた CSV ファイルには、脆弱性名、CVE の説明、コンピューター・グループ、露出、固有のマシン数に関連する詳細など、各 CVE に関する重要な情報が含まれています。

マシンのドリルダウン

マシンのドリルダウン機能を使用すると、特定の CVE に注目して、複数の Fixlet にドリルダウンして情報を収集できます。「ドリルダウン」タブのデバイスのリストは、追加の Fixlet を選択すると拡張され、結果は分析やその後の操作で引き続き使用できます。

ユーザー可視性フィルタリング

セカンダリー・ユーザーがサポート操作を開始すると、ユーザー可視性フィルタリング・メカニズムによって、表示されるコンピューター・グループが、それぞれのユーザーの該当するコンピューターを含むグループのみに制限されます。

以前に表示した CVE

この機能を使用すると、特定の CVE を選択し詳細に調べて、ドリルダウンを実行できます。同様のドリルダウン手順を実行した他の CVE を調べることができます。この機能により、以前に調べた CVE を確認することができます。

デバッグ

「デバッグ」→「詳細オプション」に移動して、Mitre APT または CISA からのイニシアチブをデフォルトのイニシアチブとして読み込みます。