Fractionnez les détections Microsoft TVM en fonction de l’instance de vulnérabilité pour diviser les éléments vulnérables

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • ServiceNow® Vulnerability Response permet de séparer les détections des analyseurs Microsoft Threat and Vulnerability Management (MS TVM), ce qui permet de créer un élément vulnérable unique (VIT) pour chaque instance de vulnérabilité détectée. Cette répartition permet l’affectation de VIT à diverses équipes de remédiation, améliorant ainsi la gestion et le suivi des vulnérabilités.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    La charge utile du scanner Microsoft Threat and Vulnerability Management (MS TVM) contient des données de détection, chaque chemin d’accès de la preuve étant utilisé pour diviser les détections. La balise diskpath dans la charge utile identifie l’emplacement de la vulnérabilité, ce qui facilite l’identification et la gestion précises des vulnérabilités en fonction de leurs chemins spécifiques.

    Procédure

    1. Dans la table Intégrations tierces [sn_sec_int_integration], définissez la valeur Inclure la preuve dans la clé du VI sur vrai pour Tenable.io et Tenable.sc.
    2. Accédez à la Tout > Réponse aux vulnérabilités > Administration > Configurer la granularité VI.
    3. Dans le formulaire Inclure le port, cochez la case Inclure le port et sélectionnez le lien cliquer ici .
    4. Dans la liste Ajouter une preuve aux clés de VI, sélectionnez Nouveau.
    5. Dans le formulaire Ajouter une preuve à la clé VI - Nouvel enregistrement, dans le champ Vulnérabilité , ajoutez l’équipe Microsoft Threat and Vulnerability Management (MS TVM) CVE pour laquelle vous souhaitez inclure la preuve et sélectionnez Soumettre.
      La vulnérabilité sélectionnée apparaît dans la liste Ajouter une preuve aux clés de VI.

    Fractionnement des détections à partir du scanner Microsoft Threat and Vulnerability Management (MS TVM)

    La détection suivante du scanner Microsoft Threat and Vulnerability Management (MS TVM) affiche la preuve dans la balise diskpath.

    


             "id": "329f3283 fae116€796ff1b59c8dd56fef4067elf_mozilla_firefox_126.0.1.0_CVE-2024-7528",
            "deviceId":"329f3283fae116e796ff1b59c8dd56fef4067e1f",

            "rbacGroupId":
      "rbacGroupName": "Unassigned",
       "deviceName": "ip-0a1409fd.secops.com",
        "osPlatform": "WindowsServer2019",
          "oVersion": "10.0.17763.5936",
        "osArchitecture": "x64",
         "softwareVendor": "mozilla",
        "softwareName": "firefox",
        "softwareVersion": "126.0.1.0",

             "cveId"; "CVE-2024-7528",
            #vulnerabilitySeverityLevel": "High",
         #recommendedSecurityUpdate":; "mfsa2024-33",

         "recommendedSecurityUpdateld": null,

            "recommendedSecurityUpdateUrl": null,
             "diskPaths": ['c: llprogram files\lamazonlIcfn-bootstraplilibcrypto-3.dll", "C: \lprogram files\lamazon\Icfn-bootstrap\\libsst-3.dll,

          "registryPaths":
            1 "HKEY LOCAL, MACHINE\\SOFTWAREW\WOW6432Nodel lMicrosoft|\Windows|1CurrentVersion\|Uninstalll\Mozilla Firefox 126.0.1 (x86 en-US)"


         #lastSeenTimestamp": "2024-08-28 19:36:07",

          "firstSeenTimestamp": "2024-08-06 20:32:34",

        "end0fSupportStatus": null,
           "end0fSupportDate": null,
       "exploitabilityLevel": "NoExploit",
           "recommendationReference": "va-_-mozilla-_-firefox",

          "cvssScore": 8.8,
       "securityUpdateAvailable": true,
          "cveMitigationStatus": null