Dividir detecções da Tenable com base na instância de vulnerabilidade para dividir itens vulneráveis

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • ServiceNow® A Resposta a vulnerabilidades permite a divisão de detecções de scanners da Tenable, permitindo a criação de um item vulnerável exclusivo (VIT) para cada instância de vulnerabilidade detectada. Essa divisão permite a atribuição de VITs a várias equipes de correção, aprimorando a gestão e o acompanhamento de vulnerabilidades.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    A carga do scanner da Tenable contém dados de detecção, com cada caminho na prova usado para dividir as detecções. O marcador de saída na carga útil identifica o local da vulnerabilidade, facilitando a identificação precisa e o gerenciamento de vulnerabilidades de acordo com seus caminhos específicos.

    Procedimento

    1. Na tabela Integrações de terceiros [sn_sec_int_integration], defina o valor Incluir prova na coluna de chave VI como verdadeiro para Tenable.io e Tenable.sc.
    2. Navegar até Tudo > Resposta a vulnerabilidades > Administração > Configurar granularidade de IV.
    3. No formulário Incluir porta, marque a caixa de seleção Incluir porta e clique no link Clique aqui.
    4. Na lista Adicionar prova às chaves VI, selecione Novo.
    5. No formulário Adicionar prova à chave de VI - Novo registro, no campo Vulnerabilidade, adicione o ID da Tenable para o qual você deseja incluir a prova.
      Nota:
      Você pode dividir as detecções com base exclusivamente nas informações de caminho ou combinando detalhes de caminho e versão. Para obter detalhes adicionais, consulte a seção "Divisão de detecções de scanners da Tenable" nesta página.
    6. No campo Expressão regular para dividir VITs da Tenable :
      • Divida a detecção com base somente no caminho inserindo Caminho\s+:\s+([A\n]+).
      • Divida a detecção com base no caminho e nas versões instaladas e fixas inserindo Caminho\s+:\s+([A\n]+)\n\s+lnstalled\s+version\s+:\s+([A\n]+) \n\s+Fixo\s+versão\s+:\s+([A\n]+).
    7. Selecione Enviar.

    Dividindo detecções de scanners da Tenable

    A detecção a seguir de um scanner da Tenable mostra a prova no marcador de saída que inclui informações de caminho e versão.

    
        "results":


                      "asset":
                            "agent_uuid": *92124caabdb9459baa9d053186df48b9",
                           "bios_uuid": "ec2cbbfd-dc9e-efbf-acdd-485daZe8c7df"
                           "device_ type": "aws-ec2-instance",
                             "fqdn": "ip-ac0a0004. secops.com",
                            "hostname": "ip-ac0a0004",
                "uuid": "486acb3b-674f-477a-bc37-660a7bba37b3",
                             "ipv4": "18.220.145.158",
                             "last_authenticated_results": "2024-05-17T03:34:04.424Z",

                            "mac_address": "0a:3e:8b:ed:63:e6",
                           "netbios name": "IP-AC0A0094".
                           "operating_system": [
                                   "Microsoft Windows Server 2019 Datacenter Build 17763"


                            "network_id": "00000000-0000-0000-0000-000000000008",

                           "tracked": true


                     "output": "In                                     C: 11 Program Files (x86) \ \Common Files\\0racle\\Java\\javapath_target_119044062511\n Installed version : 1.8.0_361.9\n Fixed version                                                                                                                                                                                                                                                                            Path
                     "plugin":
                             "bid":
                                     123456


                            "checks_for_default_account": false,
                          "checks_for malware": false,

                              "coe":
                           "cpe:/a:notepad-plus-plus:notepad%5c%2b15ck2b"


                             "cvSs3_base_score": 7.8,
                           "cvss3 temporal score": 7.0,

                           "cvss3_temporal_vector": {
                                   "exploitability": "Proof-of-Concept",
                                   "remediation level": "Official Fix",
                                    "report_confidence": "Confirmed",
                                    "raw": "E: P/RL:0/RC: C"