Fractionner les détections Microsoft TVM en fonction de l’instance de vulnérabilité pour diviser les éléments vulnérables

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • ServiceNow® Réponse aux vulnérabilités permet de séparer les détections des analyseurs Microsoft Threat and Vulnerability Management (MS TVM), ce qui permet de créer un élément vulnérable unique (VIT) pour chaque instance de vulnérabilité détectée. Cette répartition permet d’affecter des VIT à diverses équipes de remédiation, ce qui améliore la gestion et le suivi des vulnérabilités.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    La charge utile du scanner Microsoft Threat and Vulnerability Management (MS TVM) contient des données de détection, chaque chemin d’accès de la preuve étant utilisé pour diviser les détections. La balise diskpath dans la charge utile identifie l’emplacement de la vulnérabilité, facilitant ainsi une identification et une gestion précises des vulnérabilités en fonction de leurs chemins spécifiques.

    Procédure

    1. Dans la table Intégrations tierces [sn_sec_int_integration], définissez la valeur de la colonne Inclure la preuve dans la clé du VI sur vrai pour Tenable.io et Tenable.sc.
    2. Accédez à la Tous > Réponse aux vulnérabilités > Administration > Configurer la granularité VI.
    3. Dans le formulaire Inclure le port, cochez la case Inclure le port et sélectionnez le lien Cliquez ici .
    4. Dans la liste Ajouter une preuve aux clés de VI, sélectionnez Nouveau.
    5. Dans le formulaire Ajouter une preuve à la clé de VI - Nouvel enregistrement, dans le champ Vulnérabilité , ajoutez le CVE Microsoft Threat and Vulnerability Management (MS TVM) pour lequel vous souhaitez inclure la preuve et sélectionnez Soumettre.
      La vulnérabilité sélectionnée apparaît dans la liste Ajouter une preuve aux clés de VI.

    Fractionnement des détections à partir de l’analyseur Microsoft Threat and Vulnerability Management (MS TVM)

    La détection suivante du scanner Microsoft Threat and Vulnerability Management (MS TVM) affiche la preuve dans la balise diskpath.

    


             "id": "329f3283 fae116€796ff1b59c8dd56fef4067elf_mozilla_firefox_126.0.1.0_CVE-2024-7528",
            "deviceId":"329f3283fae116e796ff1b59c8dd56fef4067e1f",

            "rbacGroupId":
      "rbacGroupName": "Unassigned",
       "deviceName": "ip-0a1409fd.secops.com",
        "osPlatform": "WindowsServer2019",
          "oVersion": "10.0.17763.5936",
        "osArchitecture": "x64",
         "softwareVendor": "mozilla",
        "softwareName": "firefox",
        "softwareVersion": "126.0.1.0",

             "cveId"; "CVE-2024-7528",
            #vulnerabilitySeverityLevel": "High",
         #recommendedSecurityUpdate":; "mfsa2024-33",

         "recommendedSecurityUpdateld": null,

            "recommendedSecurityUpdateUrl": null,
             "diskPaths": ['c: llprogram files\lamazonlIcfn-bootstraplilibcrypto-3.dll", "C: \lprogram files\lamazon\Icfn-bootstrap\\libsst-3.dll,

          "registryPaths":
            1 "HKEY LOCAL, MACHINE\\SOFTWAREW\WOW6432Nodel lMicrosoft|\Windows|1CurrentVersion\|Uninstalll\Mozilla Firefox 126.0.1 (x86 en-US)"


         #lastSeenTimestamp": "2024-08-28 19:36:07",

          "firstSeenTimestamp": "2024-08-06 20:32:34",

        "end0fSupportStatus": null,
           "end0fSupportDate": null,
       "exploitabilityLevel": "NoExploit",
           "recommendationReference": "va-_-mozilla-_-firefox",

          "cvssScore": 8.8,
       "securityUpdateAvailable": true,
          "cveMitigationStatus": null