Divida detecções do Microsoft TVM com base na instância de vulnerabilidade para dividir itens vulneráveis

  • Versão de lançamento: Zurich
  • Atualizado 5 de set. de 2025
  • 1 min. de leitura

    • ServiceNow® O Vulnerability Response permite a divisão de detecções de scanners do Microsoft Threat and Vulnerability Management (MS TVM), permitindo a criação de um item vulnerável exclusivo (VIT) para cada instância de vulnerabilidade detectada. Essa divisão permite a atribuição de Vits a várias equipes de correção, aprimorando o gerenciamento e o acompanhamento de vulnerabilidades.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    A carga útil do scanner do Microsoft Threat and Vulnerability Management (MS TVM) contém dados de detecção, com cada caminho na prova usado para dividir as detecções. O marcador diskpath na carga identifica o local da vulnerabilidade, facilitando a identificação e o gerenciamento precisos de vulnerabilidades de acordo com seus caminhos específicos.

    Procedimento

    1. Na tabela Integrações de terceiros [sn_sec_int_integration], defina Incluir prova na chave vi valor da coluna como verdadeiro para Tenable.io e. Tenable.sc.
    2. Navegar até Tudo > Resposta a vulnerabilidades > Administração > Configurar granularidade de IV.
    3. No formulário Incluir porta, marque a caixa de seleção Incluir porta e marque clique aqui link.
    4. Na lista Adicionar prova às chaves VI, selecione Novo .
    5. No formulário Adicionar prova à chave VI - Novo registro, em Vulnerabilidade Adicione o Microsoft Threat and Vulnerability Management (MS TVM) CVE para o qual você deseja incluir a prova e selecione Enviar .
      A vulnerabilidade selecionada aparece na lista Adicionar prova às chaves VI.

    Divisão de detecções do scanner Microsoft Threat and Vulnerability Management (MS TVM)

    A detecção a seguir do scanner Microsoft Threat and Vulnerability Management (MS TVM) mostra prova no marcador Diskpath.

    


             "id": "329f3283 fae116€796ff1b59c8dd56fef4067elf_mozilla_firefox_126.0.1.0_CVE-2024-7528",
            "deviceId":"329f3283fae116e796ff1b59c8dd56fef4067e1f",

            "rbacGroupId":
      "rbacGroupName": "Unassigned",
       "deviceName": "ip-0a1409fd.secops.com",
        "osPlatform": "WindowsServer2019",
          "oVersion": "10.0.17763.5936",
        "osArchitecture": "x64",
         "softwareVendor": "mozilla",
        "softwareName": "firefox",
        "softwareVersion": "126.0.1.0",

             "cveId"; "CVE-2024-7528",
            #vulnerabilitySeverityLevel": "High",
         #recommendedSecurityUpdate":; "mfsa2024-33",

         "recommendedSecurityUpdateld": null,

            "recommendedSecurityUpdateUrl": null,
             "diskPaths": ['c: llprogram files\lamazonlIcfn-bootstraplilibcrypto-3.dll", "C: \lprogram files\lamazon\Icfn-bootstrap\\libsst-3.dll,

          "registryPaths":
            1 "HKEY LOCAL, MACHINE\\SOFTWAREW\WOW6432Nodel lMicrosoft|\Windows|1CurrentVersion\|Uninstalll\Mozilla Firefox 126.0.1 (x86 en-US)"


         #lastSeenTimestamp": "2024-08-28 19:36:07",

          "firstSeenTimestamp": "2024-08-06 20:32:34",

        "end0fSupportStatus": null,
           "end0fSupportDate": null,
       "exploitabilityLevel": "NoExploit",
           "recommendationReference": "va-_-mozilla-_-firefox",

          "cvssScore": 8.8,
       "securityUpdateAvailable": true,
          "cveMitigationStatus": null