취약성 인스턴스를 기반으로 Tenable 탐지를 분할하여 취약 항목을 분할합니다.

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 5분

    • ServiceNow® 취약성 대응을 사용하여 Tenable 스캐너에서 탐지를 분할하여 탐지된 각 취약성 인스턴스에 대해 고유한 취약한 항목(VIT)을 생성할 수 있습니다. 이 분할을 통해 VIT를 다양한 정정 팀에 할당하여 취약성 관리 및 추적을 강화할 수 있습니다.

    시작하기 전에

    필요한 역할: 관리자

    이 태스크 정보

    Tenable 스캐너의 페이로드에는 탐지 데이터가 포함되어 있으며, 증명 내의 각 경로는 탐지를 분할하는 데 사용됩니다. 페이로드의 출력 태그는 취약성의 위치를 식별하여 특정 경로에 따라 취약성을 정확하게 식별하고 관리할 수 있도록 합니다.

    플러그인이 [sn_vul_proof_key_vulnerability] 테이블에 추가된 후 통합을 실행하여 기존 VIT를 분할합니다. 확인하려면 VIT에서 고유한 탐지 경로를 검사합니다.

    시나리오 1: 플러그인이 추가되기 전에 탐지가 존재함
    • 플러그인을 추가하기 전: 4개의 파일 경로가 있는 탐지 A → VIT1
    • 플러그인 추가 후 및 수집 실행: 기존 VIT가 새 증명으로 업데이트되고 3개의 추가 VIT가 생성됩니다.
    • 종결 동작: Tenable 데이터에서 경로가 더 이상 표시되지 않으면 ServiceNow는 파일 경로의 해시 기반 비교를 사용하여 해당 탐지 및 해당 VIT를 종결합니다.
    시나리오 2: 플러그인이 추가된 후 수집된 탐지
    탐지는 수집 중에 분할됩니다.
    주:
    플러그인 구성 후 수집 실행 중에 분할이 자동으로 발생합니다.

    프로시저

    1. 외부 공급업체 통합 테이블 [sn_sec_int_integration]에서 , Tenable.sc, 및 Tenable.cs에 대해 Tenable.ioVI에 증명 포함 키 열 값을 true로 설정합니다.
    2. 다음으로 이동 모두 > 취약점 대응 > 관리 > VI 세분성 구성.
    3. 제품의 경우 Tenable.cs탐지 키 구성 [sn_vul_detection_key_config] 테이블로 이동하여 기록을 선택하고 Tenable.cs 업데이트합니다.
    4. 옵션: 포트 포함 양식에서 포트 포함 확인란을 선택하고 여기를 클릭 링크(Tenable.io 및 Tenable.sc 에만 적용됨)를 선택합니다.
    5. VI 키에 증명 추가 목록에서 새로 만들기를 선택합니다.
    6. VI 키에 증명 추가 - 새 기록 양식의 취약성 필드에 증명을 포함할 Tenable ID를 추가합니다.
      주:
      경로 정보만을 기준으로 또는 경로 및 버전 상세 정보를 결합하여 탐지를 분할할 수 있습니다. 자세한 내용은 이 페이지의 'Tenable 스캐너에서 탐지 분할' 섹션을 참조하십시오.
    7. Tenable VIT를 분할할 정규 표현식 필드에서:
      • 경로\s+:\s+([A\n]+)를 입력하여 경로만을 기준으로 탐지를 분할합니다.
      • 경로\s+:\s+([A\n]+)\n\s+설치됨\s+버전\s+:\s+([A\n]+)\n\s+고정\s+버전\s+:\s+([A\n]+)를 입력하여 경로, 설치 및 고정 버전을 기준으로 탐지를 분할합니다.
    8. 제출을 선택합니다.

    Tenable 스캐너에서 탐지 분할

    Tenable 스캐너에서 다음 탐지는 경로 및 버전 정보를 모두 포함하는 출력 태그에 증거를 보여줍니다.

    {
  "results": {
    "asset": {
      "agent_uuid": "92124caabdb9459baa9d053186df48b9",
      "bios_uuid": "ec2cbbfd-dc9e-efbf-acdd-485daZe8c7df",
      "device_type": "aws-ec2-instance",
      "fqdn": "ip-ac0a0004.secops.com",
      "hostname": "ip-ac0a0004",
      "uuid": "486acb3b-674f-477a-bc37-660a7bba37b3",
      "ipv4": "18.220.145.158",
      "last_authenticated_results": "2024-05-17T03:34:04.424Z",
      "mac_address": "0a:3e:8b:ed:63:e6",
      "netbios_name": "IP-AC0A0094",
      "operating_system": [
        "Microsoft Windows Server 2019 Datacenter Build 17763"
      ],
      "network_id": "00000000-0000-0000-0000-000000000008",
      "tracked": true
    },
    "output": "\n  Path: C:\\Program Files (x86)\\Common Files\\Oracle\\Java\\javapath_target_1190440625\\\n Installed version : 1.8.0_361.9\n Fixed version : Upgrade to version 8.0.401 or greater\n  Path : C:\\Program Files\\Java\\jre1.8.0_361\\\n  Installed version : 1.8.0_361.9\n  Fixed version : Upgrade to version 8.0.401 or greater\n  Path : C:\\Program Files\\Java\\jdk1.8.0_351\\\n  Installed version : 1.8.0_351.10\n  Fixed version : Upgrade to version 8.0.401 or greater\n"
    "plugin": {
      "bid": 123456,
      "checks_for_default_account": false,
      "checks_for_malware": false,
      "coe": "cpe:/a:notepad-plus-plus:notepad%5c%2b15ck2b",
      "cvSs3_base_score": 7.8,
      "cvss3_temporal_score": 7.0,
      "cvss3_temporal_vector": {
        "exploitability": "Proof-of-Concept",
        "remediation_level": "Official Fix",
        "report_confidence": "Confirmed",
        "raw": "E:P/RL:0/RC:C"
      }
    }
  }
}