Getting to Know the System Dashboard (jp_システムダッシュボード概要)
はじめに
CxSAST Webインターフェースのv7.2以降では、関連モジュールごとに、以下のドロップダウンメニューが導入されました。
Dashboard | Projects & Scans | Management Settings | Users & Teams | Data Analysis (v8.8.0) | My Profile Settings
Checkmarxロゴ/バージョンのすぐ下には、場合により、次の情報が示されます。
- 現在インストールされている製品タイプ(SDLCまたはSecurity Gate)
- 現在のCxSAST ライセンスの有効期限。実際にライセンスの有効期限がきれる90日前(DBに定義)に表示される。また、設定済みの場合、E-mailによる通知がCxSASTのシステム管理者に対して自動的に送信
CxSAST Webインターフェースのメニュー項目は、以下のとおりです。
ダッシュボードメニュー
エンジン、スキャン、クエリのステータスに関する情報を確認できます。
Project State: リスクレベルスコア、重要度がHigh/Mediumに分類される脆弱性、LOC、スキャン最終実行日など、プロジェクトの現在のステータス
Failed Scans: スキャンに失敗した理由や簡単な説明を含むスキャン失敗に関するログ
Utilizationタブ: 以下の4つのグラフが表示
- Engine State: 保持しているエンジン数と、スキャンで使用中のエンジン数に関する情報を表示
- Queue State: キューに格納されているスキャン数と、そのLOCサイズ/平均待ち時間に関する情報を表示
- Projects with Longest Scans: 待ち時間が最も長い上位3つのスキャンに関する情報を表示
- Queue Load: 7日間にわたるキューの負荷に関する情報を表示。濃い青色ほどキューに蓄積しているデータ量が多い。黒い実線で囲われたセルは、現在、実行中のキューを示す
Riskタブ: 画面上に表示されるグラフは、この7日の間に検出されたリスクの高いプロジェクトを表示。一方、下のグラフには、選択されているプロジェクトにおける一定期間内のリスクの傾向を表示
Projects & Scans
プロジェクトのスキャンとキューに関する情報を確認できます。
- Create New Project: 新しいプロジェクトウィザードを開始
- Queue: 現在実行中のスキャンのステータスを表示
- Projects: ログイン中のユーザが所属しているグループに対して、設定されているプロジェクトをすべて表示
- All Scans: ログイン中のユーザが所属しているグループに対して、設定されているプロジェクトの既存のスキャン結果
Management Settings
スキャンおよびサーバの設定を管理することができます。
スキャン設定:
- Query Viewer: システムで使用するクエリの表示と管理
- Preset Manager: ニーズに応じた一連のクエリの作成と管理
- Pre & Post Scan Actions: スキャン前後に実行する、あらかじめ読み込まれたスクリプトに基づく、アクションを定義
- Source Control Users: ソースコード管理システムにアクセスするためのユーザアカウント情報の表示と編集
接続設定:
- LDAP Servers: 各環境におけるLDAPサーバの設定
- SAML Management: 各環境におけるSAMLの設定
アプリケーション設定:
- General: フォルダの場所、SMTPなど、その他の設定
- License Details: サポート言語、ロール、CompanyとService Providerの数など、インストールされているライセンスの詳細情報
- Installation Information: サーバコンポーネントのインストール先
運用:
- Data Retention: システム内のプロジェクトすべてから、スキャンを削除する際に必要なポリシーを設定
カスタムフィールドの管理
- Manage Custom Fields: カスタムフィールドを用いたプロジェクト属性(メタデータ)を定義
Users & Teams
ユーザおよびユーザの階層構造を管理することができます。
- Organization: 各組織の階層構造を設定
- Confirm Users: 自己登録したユーザの確認
Data Analysis (v8.8.0)
スキャン関連のデータを、表示したり解析したりすることができます。
My Profile
ログイン中のユーザの個人情報(すべてのユーザタイプ)およびパスワード(Windowsのドメインユーザではなく、アプリケーションのローカルユーザのみ)を変更できます。
こちらも合わせて参照してください。
Read more: