脆弱性インスタンスに基づいて Tenable 検出を分割し、脆弱性一致アイテムを分割します

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:4分

    • ServiceNow® 脆弱性対応では、Tenable スキャナーからの検出を分割して、検出された脆弱性インスタンスごとに一意の脆弱性一致アイテム (VIT) を作成できます。この分割により、VIT をさまざまな修復チームにアサインできるため、脆弱性の管理と追跡が強化されます。

    始める前に

    必要なロール:admin

    このタスクについて

    Tenable スキャナーのペイロードには検出データが含まれており、実証内の各パスが検出の分割に使用されます。ペイロードの出力タグは脆弱性の場所を識別し、特定のパスに従って脆弱性を正確に特定および管理を容易にします。

    手順

    1. サードパーティ統合テーブル [sn_sec_int_integration] で、Tenable.ioTenable.sc、および Tenable.csVI キー列に証明を含めるの値を true に設定します。
    2. 移動先 すべて > 脆弱性対応 > アドミニストレーション > VI の粒度の構成.
    3. Tenable.cs製品の場合は、検出キー構成 [sn_vul_detection_key_config] テーブルに移動し、Tenable.csレコードを選択して更新します。
    4. [ポートを含める] フォームで、[ ポートを含める ] チェックボックスをオンにして、[ ここをクリック ] リンクを選択します (Tenable.io と Tenable.sc にのみ適用されます)。
    5. [VI キーに証明を追加] リストで、[ 新規] を選択します。
    6. [VI キー新規レコードに実証を追加 (Add proof to the VI key- New record)] フォームの [ 脆弱性 ] フィールドに、実証を含める Tenable ID を追加します。
      注:
      パス情報のみに基づいて、またはパスとバージョンの詳細を組み合わせて、検出を分割できます。詳細については、このページの「Tenable スキャナーからの検出の分割」セクションを参照してください。
    7. [Tenable VIT を分割する正規表現] フィールドで、次の操作を行います。
      • パスのみに基づいて検出を分割するには、「パス\s+:\s+([A\n]+)」と入力します。
      • 「パス\s+:\s+([A\n]+)\n\s+lnstalled\s+version\s+:\s+([A\n]+)\n\s+Fixed\s+version\s+:\s+([A\n]+)」と入力して、パス、インストール済みバージョン、および修正済みバージョンに基づいて検出を分割します。
    8. [Submit (送信)] を選択します。

    Tenable スキャナーからの検出の分割

    Tenable スキャナーからの次の検出は、パスとバージョンの両方の情報を含む出力タグの証明を示しています。

    
        "results":


                      "asset":
                            "agent_uuid": *92124caabdb9459baa9d053186df48b9",
                           "bios_uuid": "ec2cbbfd-dc9e-efbf-acdd-485daZe8c7df"
                           "device_ type": "aws-ec2-instance",
                             "fqdn": "ip-ac0a0004. secops.com",
                            "hostname": "ip-ac0a0004",
                "uuid": "486acb3b-674f-477a-bc37-660a7bba37b3",
                             "ipv4": "18.220.145.158",
                             "last_authenticated_results": "2024-05-17T03:34:04.424Z",

                            "mac_address": "0a:3e:8b:ed:63:e6",
                           "netbios name": "IP-AC0A0094".
                           "operating_system": [
                                   "Microsoft Windows Server 2019 Datacenter Build 17763"


                            "network_id": "00000000-0000-0000-0000-000000000008",

                           "tracked": true


                     "output": "In                                     C: 11 Program Files (x86) \ \Common Files\\0racle\\Java\\javapath_target_119044062511\n Installed version : 1.8.0_361.9\n Fixed version                                                                                                                                                                                                                                                                            Path
                     "plugin":
                             "bid":
                                     123456


                            "checks_for_default_account": false,
                          "checks_for malware": false,

                              "coe":
                           "cpe:/a:notepad-plus-plus:notepad%5c%2b15ck2b"


                             "cvSs3_base_score": 7.8,
                           "cvss3 temporal score": 7.0,

                           "cvss3_temporal_vector": {
                                   "exploitability": "Proof-of-Concept",
                                   "remediation level": "Official Fix",
                                    "report_confidence": "Confirmed",
                                    "raw": "E: P/RL:0/RC: C"