Divida as detecções do Microsoft TVM com base na instância de vulnerabilidade para dividir itens vulneráveis

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • ServiceNow® A Resposta a vulnerabilidades permite a divisão de detecções dos scanners da Gestão de ameaças e vulnerabilidades da Microsoft (MS TVM), permitindo a criação de um item vulnerável exclusivo (VIT) para cada instância de vulnerabilidade detectada. Essa divisão permite a atribuição de VITs a várias equipes de correção, aprimorando a gestão e o acompanhamento de vulnerabilidades.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    A carga do scanner do Microsoft Threat and Vulnerability Management (MS TVM) contém dados de detecção, com cada caminho na prova usada para dividir as detecções. O marcador diskpath na carga útil identifica o local da vulnerabilidade, facilitando a identificação precisa e o gerenciamento de vulnerabilidades de acordo com seus caminhos específicos.

    Procedimento

    1. Na tabela Integrações de terceiros [sn_sec_int_integration], defina o valor Incluir prova na coluna de chave VI como verdadeiro para Tenable.io e Tenable.sc.
    2. Navegar até Tudo > Resposta a vulnerabilidades > Administração > Configurar granularidade de IV.
    3. No formulário Incluir porta, marque a caixa de seleção Incluir porta e clique no link Clique aqui.
    4. Na lista Adicionar prova às chaves VI, selecione Novo.
    5. No formulário Adicionar prova à chave de VI - Novo registro, no campo Vulnerabilidade, adicione o CVE da Gestão de ameaças e vulnerabilidades da Microsoft (MS TVM) para o qual você deseja incluir a prova e selecione Enviar.
      A vulnerabilidade selecionada aparece na lista Adicionar prova às chaves VI.

    Dividindo detecções do scanner da Gestão de ameaças e vulnerabilidades da Microsoft (MS TVM)

    A detecção a seguir do scanner do Microsoft Threat and Vulnerability Management (MS TVM) mostra a prova no marcador diskpath.

    


             "id": "329f3283 fae116€796ff1b59c8dd56fef4067elf_mozilla_firefox_126.0.1.0_CVE-2024-7528",
            "deviceId":"329f3283fae116e796ff1b59c8dd56fef4067e1f",

            "rbacGroupId":
      "rbacGroupName": "Unassigned",
       "deviceName": "ip-0a1409fd.secops.com",
        "osPlatform": "WindowsServer2019",
          "oVersion": "10.0.17763.5936",
        "osArchitecture": "x64",
         "softwareVendor": "mozilla",
        "softwareName": "firefox",
        "softwareVersion": "126.0.1.0",

             "cveId"; "CVE-2024-7528",
            #vulnerabilitySeverityLevel": "High",
         #recommendedSecurityUpdate":; "mfsa2024-33",

         "recommendedSecurityUpdateld": null,

            "recommendedSecurityUpdateUrl": null,
             "diskPaths": ['c: llprogram files\lamazonlIcfn-bootstraplilibcrypto-3.dll", "C: \lprogram files\lamazon\Icfn-bootstrap\\libsst-3.dll,

          "registryPaths":
            1 "HKEY LOCAL, MACHINE\\SOFTWAREW\WOW6432Nodel lMicrosoft|\Windows|1CurrentVersion\|Uninstalll\Mozilla Firefox 126.0.1 (x86 en-US)"


         #lastSeenTimestamp": "2024-08-28 19:36:07",

          "firstSeenTimestamp": "2024-08-06 20:32:34",

        "end0fSupportStatus": null,
           "end0fSupportDate": null,
       "exploitabilityLevel": "NoExploit",
           "recommendationReference": "va-_-mozilla-_-firefox",

          "cvssScore": 8.8,
       "securityUpdateAvailable": true,
          "cveMitigationStatus": null