リスクの概要 · Customer Self-Service

ビュー:

Cyber Risk Overviewの[リスクの概要]タブで利用可能なビューとウィジェットについて学びます。

[Cyber Risk Overview]の[リスクの概要]タブには、組織の現在のセキュリティ体制の概要が表示されます。このタブには次の項目が含まれます。

[Cyber Risk Index]: [Cyber Risk Index]は、さまざまなサイバーリスクカテゴリと要因の評価から導き出された組織のリスクスコアです。この包括的な指標は、ユーザ、デバイス、アプリケーション、インターネットに接続されたドメインおよびIPアドレス、クラウドアセットを含む幅広いアセットに対するリスクイベントの影響を高レベルで示します。リスクイベントに対応するための修復手順を実行し、予防措置を講じることで、時間の経過とともに組織のサイバーリスク指標が低下します。サイバーリスク指標の計算方法についての詳細は、More than a Number: Your Risk Score Explainedホワイトペーパーをご覧ください。

注意

[Cyber Risk Index]は、アセットの可視性範囲の制限を適用せずに、組織から受信したすべてのデータを使用して計算されます。
サイバーリスク指標は4時間ごとに自動的に更新されます。リスクイベントのステータスの変更は最大1時間後にサイバーリスク指標に反映されます。また、[Recalculate]ボタンをクリックしてサイバーリスク指標を手動で再計算することもできます。手動再計算は表示されるまでに最大1時間かかります。
デスクトップおよびサーバまたはクラウドアカウントの評価をCredits & Pay-as-you-goドロワーから無効にすると、評価されるアセットが減少するため、サイバーリスク指標が急激に低下する可能性があります。
サイバーリスク指標グラフは、指標の変動を30日間のローリングウィンドウで表示します。グラフにカーソルを合わせると、前日からのポイント変動、特定のリスク要因の寄与、および寄与するアセットの数を含む、個々の日の指標が表示されます。前日からの変動が1ポイント以上の場合にのみ、詳細な日々の増減情報が利用可能です。
[Cyber Risk Index]グラフにカーソルを合わせた状態で、[Threat and Exposure Management] → [Daily Risk Events]をクリックして、特定の日のリスクイベントの詳細を表示します。詳細については、リスク要因を参照してください。
アセットグループ管理でアセットをアセットグループに割り当てた場合、[Cyber Risk Subindexes]をクリックすると、アセットグループのサイバーリスクサブインデックスを表示できます。詳細については、サイバーリスクサブインデックスの使用を開始を参照してください。

Contributing Categories : リスクカテゴリの現在のリスクレベルを表示します。露出,攻撃、およびセキュリティ設定。カテゴリをクリックすると、対応する概要タブに移動します。

[リスクイベントの概要]: [リスクイベントの概要]をクリックすると、リスク要因、対応するリスクイベント、および組織のサイバーリスク指標に寄与する影響を受けたアセットのリストが表示されます。評価には、サイバーリスク指標に最も影響を与えるリスクイベントとアセットのみが含まれます。各リスク要因内のリスクイベントによって現在寄与されている合計ポイントを確認するには、レーダーチャートの対応するセクションにカーソルを合わせてください。

重要

サイバーリスク指標は最も近い整数に切り上げられるため、各リスク要因からのポイントの合計がサイバーリスク指標の合計よりも少なくなる場合があります。

[Asset Views]: 特定のアセットタイプのリスク概要、重要なリスク要因、および攻撃対象領域の概要を含むウィジェットを表示するビューを選択します。