Divida detecções do Tenable com base na instância de vulnerabilidade para dividir itens vulneráveis

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 2 min. de leitura

    • ServiceNow® A Resposta a vulnerabilidades permite a divisão de detecções de scanners do Tenable, permitindo a criação de um item vulnerável exclusivo (VIT) para cada instância de vulnerabilidade detectada. Essa divisão permite a atribuição de Vits a várias equipes de correção, aprimorando o gerenciamento e o acompanhamento de vulnerabilidades.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    A carga do scanner da Tenable contém dados de detecção, com cada caminho na prova usado para dividir as detecções. O marcador de saída na carga identifica o local da vulnerabilidade, facilitando a identificação e o gerenciamento precisos de vulnerabilidades de acordo com seus caminhos específicos.

    Depois que um plug-in for adicionado à tabela [sn_vul_proof_key_vulnerability], execute a integração para dividir os Vits existentes. Para verificar, inspecione os Vits em busca de caminhos de detecção distintos.

    Cenário 1: A detecção existe antes da adição do plug-in
    • Antes de adicionar plug-in: Detecção A com 4 caminhos de arquivo → VIT1
    • Após adicionar a execução de plug-in e ingestão: O VIT existente é atualizado com uma nova prova e três VITs adicionais são criados.
    • Comportamento de fechamento: Se um caminho não for mais visto nos dados da Tenable, a ServiceNow fechará a detecção correspondente e sua VIT usando uma comparação baseada em hash do caminho do arquivo.
    Cenário 2: Detecção ingerida após a adição do plug-in
    As detecções são divididas durante a ingestão.
    Nota:
    A divisão ocorre automaticamente durante a execução de ingestão após a configuração do plug-in.

    Procedimento

    1. Na tabela Integrações de terceiros [sn_sec_int_integration], defina Incluir prova na chave vi valor da coluna como verdadeiro para Tenable.io, Tenable.sc e Tenable.cs.
    2. Navegar até Tudo > Resposta a vulnerabilidades > Administração > Configurar granularidade de IV.
    3. Para Tenable.cs produto, navegue até Configuração da chave de detecção tabela [sn_vul_detection_key_config], selecione Tenable.cs registrar e atualizar,
    4. Opcional: No formulário Incluir porta, selecione Incluir porta e selecione clique aqui Link (aplica-se somente a Tenable.io e Tenable.sc).
    5. Na lista Adicionar prova às chaves VI, selecione Novo .
    6. No formulário Adicionar prova à chave de VI - Novo registro, no Vulnerabilidade Adicione o ID da Tenable para o qual você deseja incluir a prova.
      Nota:
      Você pode dividir as detecções com base exclusivamente nas informações do caminho ou combinando detalhes do caminho e da versão. Para obter detalhes adicionais, consulte a seção "Divisão de detecções de scanners da Tenable" nesta página.
    7. Em Expressão regular para dividir Vits Tenable campo:
      • Divida a detecção com base somente no caminho inserindo Caminho ([A]).
      • Divida a detecção com base no caminho e nas versões instaladas e fixas inserindo Caminho:
    8. Selecione Enviar.

    Dividindo detecções de scanners da Tenable

    A detecção a seguir de um scanner da Tenable mostra uma prova no marcador de saída que inclui informações de caminho e versão.

    {
  "results": {
    "asset": {
      "agent_uuid": "92124caabdb9459baa9d053186df48b9",
      "bios_uuid": "ec2cbbfd-dc9e-efbf-acdd-485daZe8c7df",
      "device_type": "aws-ec2-instance",
      "fqdn": "ip-ac0a0004.secops.com",
      "hostname": "ip-ac0a0004",
      "uuid": "486acb3b-674f-477a-bc37-660a7bba37b3",
      "ipv4": "18.220.145.158",
      "last_authenticated_results": "2024-05-17T03:34:04.424Z",
      "mac_address": "0a:3e:8b:ed:63:e6",
      "netbios_name": "IP-AC0A0094",
      "operating_system": [
        "Microsoft Windows Server 2019 Datacenter Build 17763"
      ],
      "network_id": "00000000-0000-0000-0000-000000000008",
      "tracked": true
    },
    "output": "\n  Path: C:\\Program Files (x86)\\Common Files\\Oracle\\Java\\javapath_target_1190440625\\\n Installed version : 1.8.0_361.9\n Fixed version : Upgrade to version 8.0.401 or greater\n  Path : C:\\Program Files\\Java\\jre1.8.0_361\\\n  Installed version : 1.8.0_361.9\n  Fixed version : Upgrade to version 8.0.401 or greater\n  Path : C:\\Program Files\\Java\\jdk1.8.0_351\\\n  Installed version : 1.8.0_351.10\n  Fixed version : Upgrade to version 8.0.401 or greater\n"
    "plugin": {
      "bid": 123456,
      "checks_for_default_account": false,
      "checks_for_malware": false,
      "coe": "cpe:/a:notepad-plus-plus:notepad%5c%2b15ck2b",
      "cvSs3_base_score": 7.8,
      "cvss3_temporal_score": 7.0,
      "cvss3_temporal_vector": {
        "exploitability": "Proof-of-Concept",
        "remediation_level": "Official Fix",
        "report_confidence": "Confirmed",
        "raw": "E:P/RL:0/RC:C"
      }
    }
  }
}