Teilen Sie Microsoft TVM-Erkennungen basierend auf der Schwachstelleninstanz auf, um angreifbare Elemente aufzuteilen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • ServiceNow® Vulnerability Response ermöglicht die Aufteilung von Erkennungen von Microsoft Threat and Vulnerability Management-Scannern (MS TVM) und ermöglicht die Erstellung eines eindeutigen angreifbaren Elements (VIT) für jede erkannte Schwachstelleninstanz. Diese Aufteilung ermöglicht die Zuweisung von VITs zu verschiedenen Nachbesserungsteams, wodurch die Verwaltung und Nachverfolgung von Schwachstellen verbessert wird.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Die Nutzlast des Microsoft Threat and Vulnerability Management-Scanners (MS TVM) enthält Erkennungsdaten, wobei jeder Pfad innerhalb des Nachweises zur Aufteilung der Erkennungen verwendet wird. Das Tag „diskpath“ in der Nutzlast gibt den Ort der Schwachstelle an und erleichtert so die genaue Identifizierung und Verwaltung von Schwachstellen entsprechend ihren spezifischen Pfaden.

    Prozedur

    1. Legen Sie in der Tabelle „Drittparteiintegrationen“ [sn_sec_int_integration] den Wert Nachweis in VI-Schlüsselspalte einschließen für Tenable.io und Tenable.scauf true fest.
    2. Navigieren zu Alle > Vulnerability Response > Administration > VI-Granularität konfigurieren.
    3. Aktivieren Sie im Formular „Port einbeziehen“ das Kontrollkästchen Port einbeziehen, und wählen Sie den Link Hier klicken.
    4. Wählen Sie in der Liste Nachweis zu VI-Schlüssel hinzufügen die Option Neuaus.
    5. Fügen Sie im Formular „Nachweis zum VI-Schlüssel hinzufügen – Neuer Datensatz“ im Feld Schwachstelle das CVE von Microsoft Threat and Vulnerability Management (MS TVM) hinzu, für das Sie den Nachweis hinzufügen möchten, und wählen Sie Absenden aus.
      Die ausgewählte Schwachstelle wird in der Liste Nachweis zu VI-Schlüssel hinzufügen angezeigt.

    Erkennungen vom Microsoft Threat and Vulnerability Management-Scanner (MS TVM) aufteilen

    Die folgende Erkennung des Scanners Microsoft Threat and Vulnerability Management (MS TVM) zeigt einen Nachweis im Tag „diskpath“.

    


             "id": "329f3283 fae116€796ff1b59c8dd56fef4067elf_mozilla_firefox_126.0.1.0_CVE-2024-7528",
            "deviceId":"329f3283fae116e796ff1b59c8dd56fef4067e1f",

            "rbacGroupId":
      "rbacGroupName": "Unassigned",
       "deviceName": "ip-0a1409fd.secops.com",
        "osPlatform": "WindowsServer2019",
          "oVersion": "10.0.17763.5936",
        "osArchitecture": "x64",
         "softwareVendor": "mozilla",
        "softwareName": "firefox",
        "softwareVersion": "126.0.1.0",

             "cveId"; "CVE-2024-7528",
            #vulnerabilitySeverityLevel": "High",
         #recommendedSecurityUpdate":; "mfsa2024-33",

         "recommendedSecurityUpdateld": null,

            "recommendedSecurityUpdateUrl": null,
             "diskPaths": ['c: llprogram files\lamazonlIcfn-bootstraplilibcrypto-3.dll", "C: \lprogram files\lamazon\Icfn-bootstrap\\libsst-3.dll,

          "registryPaths":
            1 "HKEY LOCAL, MACHINE\\SOFTWAREW\WOW6432Nodel lMicrosoft|\Windows|1CurrentVersion\|Uninstalll\Mozilla Firefox 126.0.1 (x86 en-US)"


         #lastSeenTimestamp": "2024-08-28 19:36:07",

          "firstSeenTimestamp": "2024-08-06 20:32:34",

        "end0fSupportStatus": null,
           "end0fSupportDate": null,
       "exploitabilityLevel": "NoExploit",
           "recommendationReference": "va-_-mozilla-_-firefox",

          "cvssScore": 8.8,
       "securityUpdateAvailable": true,
          "cveMitigationStatus": null