취약성 인스턴스를 기반으로 Microsoft TVM 탐지를 분할하여 취약 항목을 분할합니다.

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 09월 05일
  • 소요 시간: 3분

    • ServiceNow® 취약성 대응을 사용하면 MS TVM(Microsoft Threat and Vulnerability Management) 스캐너에서 탐지 항목을 분할하여 탐지된 각 취약성 인스턴스에 대해 고유한 취약한 항목(VIT)을 생성할 수 있습니다. 이렇게 분할하면 다양한 정정 팀에 VIT를 할당하여 취약성 관리 및 추적을 강화할 수 있습니다.

    시작하기 전에

    필요한 역할: 관리자

    이 태스크 정보

    MS TVM(Microsoft Threat and Vulnerability Management) 스캐너의 페이로드에는 탐지 데이터가 포함되어 있으며, 증명 내의 각 경로는 탐지를 분할하는 데 사용됩니다. 페이로드의 diskpath 태그는 취약성의 위치를 식별하여 특정 경로에 따라 취약성을 정확하게 식별하고 관리할 수 있도록 합니다.

    프로시저

    1. 외부 공급업체 통합 테이블 [sn_sec_int_integration]에서 및 Tenable.sc에 대해 VI 키 열 값에 증명 Tenable.io 포함을 true로 설정합니다.
    2. 다음으로 이동 모두 > 취약성 대응 > 관리 > VI 세분성 구성.
    3. 포트 포함 양식에서 포트 포함 확인란을 선택하고 여기 클릭 링크를 선택합니다.
    4. VI 키에 증명 추가 목록에서 새로 만들기를 선택합니다.
    5. VI 키에 증명 추가 - 새 레코드 양식의 취약성 필드에서 증명을 포함할 Microsoft Threat and Vulnerability Management(MS TVM) CVE를 추가하고 제출을 선택합니다.
      선택한 취약성이 VI 키에 증명 추가 목록에 나타납니다.

    MS TVM(Microsoft Threat and Vulnerability Management) 스캐너에서 탐지 분할

    MS TVM(Microsoft Threat and Vulnerability Management) 스캐너의 다음 탐지는 diskpath 태그의 증거를 보여줍니다.

    


             "id": "329f3283 fae116€796ff1b59c8dd56fef4067elf_mozilla_firefox_126.0.1.0_CVE-2024-7528",
            "deviceId":"329f3283fae116e796ff1b59c8dd56fef4067e1f",

            "rbacGroupId":
      "rbacGroupName": "Unassigned",
       "deviceName": "ip-0a1409fd.secops.com",
        "osPlatform": "WindowsServer2019",
          "oVersion": "10.0.17763.5936",
        "osArchitecture": "x64",
         "softwareVendor": "mozilla",
        "softwareName": "firefox",
        "softwareVersion": "126.0.1.0",

             "cveId"; "CVE-2024-7528",
            #vulnerabilitySeverityLevel": "High",
         #recommendedSecurityUpdate":; "mfsa2024-33",

         "recommendedSecurityUpdateld": null,

            "recommendedSecurityUpdateUrl": null,
             "diskPaths": ['c: llprogram files\lamazonlIcfn-bootstraplilibcrypto-3.dll", "C: \lprogram files\lamazon\Icfn-bootstrap\\libsst-3.dll,

          "registryPaths":
            1 "HKEY LOCAL, MACHINE\\SOFTWAREW\WOW6432Nodel lMicrosoft|\Windows|1CurrentVersion\|Uninstalll\Mozilla Firefox 126.0.1 (x86 en-US)"


         #lastSeenTimestamp": "2024-08-28 19:36:07",

          "firstSeenTimestamp": "2024-08-06 20:32:34",

        "end0fSupportStatus": null,
           "end0fSupportDate": null,
       "exploitabilityLevel": "NoExploit",
           "recommendationReference": "va-_-mozilla-_-firefox",

          "cvssScore": 8.8,
       "securityUpdateAvailable": true,
          "cveMitigationStatus": null