취약성 인스턴스를 기반으로 Tenable 탐지를 분할하여 취약 항목을 분할합니다.

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기3분

    • ServiceNow® 취약성 대응을 사용하여 Tenable 스캐너에서 탐지를 분할하여 탐지된 각 취약성 인스턴스에 대해 고유한 취약한 항목(VIT)을 생성할 수 있습니다. 이렇게 분할하면 다양한 정정 팀에 VIT를 할당하여 취약성 관리 및 추적을 강화할 수 있습니다.

    시작하기 전에

    필요한 역할: 관리자

    이 태스크 정보

    Tenable 스캐너의 페이로드에는 탐지 데이터가 포함되어 있으며, 증명 내의 각 경로는 탐지를 분할하는 데 사용됩니다. 페이로드의 출력 태그는 취약성의 위치를 식별하여 특정 경로에 따라 취약성을 정확하게 식별하고 관리할 수 있도록 합니다.

    프로시저

    1. 외부 공급업체 통합 테이블 [sn_sec_int_integration]에서 및 Tenable.sc에 대해 VI 키 열 값에 증명 Tenable.io 포함을 true로 설정합니다.
    2. 다음으로 이동 모두 > 취약성 대응 > 관리 > VI 세분성 구성.
    3. 포트 포함 양식에서 포트 포함 확인란을 선택하고 여기 클릭 링크를 선택합니다.
    4. VI 키에 증명 추가 목록에서 새로 만들기를 선택합니다.
    5. VI 키에 증명 추가 - 새 기록 양식의 취약성 필드에서 증명을 포함할 Tenable ID를 추가합니다.
      주:
      경로 정보만을 기준으로 탐지를 분할하거나 경로와 버전 상세 정보를 결합하여 분할할 수 있습니다. 자세한 내용은 이 페이지의 'Tenable 스캐너에서 탐지 분할' 섹션을 참조하십시오.
    6. Tenable VIT를 분할하는 정규 표현식 필드에서 다음을 수행합니다.
      • Path\s+:\s+([A\n]+)를 입력하여 경로만을 기준으로 탐지를 분할합니다.
      • Path\s+:\s+([A\n]+)\n\s+lnstalled\s+version\s+:\s+([A\n]+)\n\s+Fixed\s+version\s+:\s+([A\n]+)을 입력하여 경로와 설치 및 수정된 버전을 기준으로 탐지를 분할합니다.
    7. 제출을 선택합니다.

    Tenable 스캐너에서 탐지 분할

    Tenable 스캐너에서 다음과 같은 탐지는 경로 및 버전 정보를 모두 포함하는 출력 태그에 증거를 표시합니다.

    
        "results":


                      "asset":
                            "agent_uuid": *92124caabdb9459baa9d053186df48b9",
                           "bios_uuid": "ec2cbbfd-dc9e-efbf-acdd-485daZe8c7df"
                           "device_ type": "aws-ec2-instance",
                             "fqdn": "ip-ac0a0004. secops.com",
                            "hostname": "ip-ac0a0004",
                "uuid": "486acb3b-674f-477a-bc37-660a7bba37b3",
                             "ipv4": "18.220.145.158",
                             "last_authenticated_results": "2024-05-17T03:34:04.424Z",

                            "mac_address": "0a:3e:8b:ed:63:e6",
                           "netbios name": "IP-AC0A0094".
                           "operating_system": [
                                   "Microsoft Windows Server 2019 Datacenter Build 17763"


                            "network_id": "00000000-0000-0000-0000-000000000008",

                           "tracked": true


                     "output": "In                                     C: 11 Program Files (x86) \ \Common Files\\0racle\\Java\\javapath_target_119044062511\n Installed version : 1.8.0_361.9\n Fixed version                                                                                                                                                                                                                                                                            Path
                     "plugin":
                             "bid":
                                     123456


                            "checks_for_default_account": false,
                          "checks_for malware": false,

                              "coe":
                           "cpe:/a:notepad-plus-plus:notepad%5c%2b15ck2b"


                             "cvSs3_base_score": 7.8,
                           "cvss3 temporal score": 7.0,

                           "cvss3_temporal_vector": {
                                   "exploitability": "Proof-of-Concept",
                                   "remediation level": "Official Fix",
                                    "report_confidence": "Confirmed",
                                    "raw": "E: P/RL:0/RC: C"