Divida detecções do Tenable com base na instância de vulnerabilidade para dividir itens vulneráveis

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • ServiceNow® A Resposta a vulnerabilidades permite a divisão de detecções de scanners do Tenable, permitindo a criação de um item vulnerável exclusivo (VIT) para cada instância de vulnerabilidade detectada. Essa divisão permite a atribuição de Vits a várias equipes de correção, aprimorando o gerenciamento e o acompanhamento de vulnerabilidades.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    A carga útil do scanner do Tenable contém dados de detecção, com cada caminho na prova usado para dividir as detecções. O marcador de saída na carga identifica o local da vulnerabilidade, facilitando a identificação e o gerenciamento precisos de vulnerabilidades de acordo com seus caminhos específicos.

    Procedimento

    1. Na tabela Integrações de terceiros [sn_sec_int_integration], defina Incluir prova na chave vi valor da coluna como verdadeiro para Tenable.io, Tenable.sc e Tenable.cs.
    2. Navegar até Tudo > Resposta a vulnerabilidades > Administração > Configurar granularidade de IV.
    3. Para Tenable.cs produto, navegue até Configuração da chave de detecção tabela [sn_vul_detection_key_config], selecione Tenable.cs registrar e atualizar,
    4. No formulário Incluir porta, selecione Incluir porta e selecione clique aqui Link (aplica-se somente a Tenable.io e Tenable.sc).
    5. Na lista Adicionar prova às chaves VI, selecione Novo .
    6. No formulário Adicionar prova à chave VI - Novo registro, em Vulnerabilidade Adicione o ID da Tenable para o qual você deseja incluir a prova.
      Nota:
      Você pode dividir as detecções com base exclusivamente nas informações de caminho ou combinando detalhes de caminho e versão. Para obter detalhes adicionais, consulte a seção "Divisão de detecções de scanners Tenable" nesta página.
    7. Em Expressão regular para Dividir Vits do Tenable campo:
      • Divida a detecção com base somente no caminho inserindo Caminho
      • Divida a detecção com base no caminho e nas versões instaladas e fixas inserindo Path:
    8. Selecione Enviar.

    Dividindo detecções de scanners Tenable

    A detecção a seguir de um scanner do Tenable mostra uma prova no marcador de saída que inclui informações de caminho e versão.

    
        "results":


                      "asset":
                            "agent_uuid": *92124caabdb9459baa9d053186df48b9",
                           "bios_uuid": "ec2cbbfd-dc9e-efbf-acdd-485daZe8c7df"
                           "device_ type": "aws-ec2-instance",
                             "fqdn": "ip-ac0a0004. secops.com",
                            "hostname": "ip-ac0a0004",
                "uuid": "486acb3b-674f-477a-bc37-660a7bba37b3",
                             "ipv4": "18.220.145.158",
                             "last_authenticated_results": "2024-05-17T03:34:04.424Z",

                            "mac_address": "0a:3e:8b:ed:63:e6",
                           "netbios name": "IP-AC0A0094".
                           "operating_system": [
                                   "Microsoft Windows Server 2019 Datacenter Build 17763"


                            "network_id": "00000000-0000-0000-0000-000000000008",

                           "tracked": true


                     "output": "In                                     C: 11 Program Files (x86) \ \Common Files\\0racle\\Java\\javapath_target_119044062511\n Installed version : 1.8.0_361.9\n Fixed version                                                                                                                                                                                                                                                                            Path
                     "plugin":
                             "bid":
                                     123456


                            "checks_for_default_account": false,
                          "checks_for malware": false,

                              "coe":
                           "cpe:/a:notepad-plus-plus:notepad%5c%2b15ck2b"


                             "cvSs3_base_score": 7.8,
                           "cvss3 temporal score": 7.0,

                           "cvss3_temporal_vector": {
                                   "exploitability": "Proof-of-Concept",
                                   "remediation level": "Official Fix",
                                    "report_confidence": "Confirmed",
                                    "raw": "E: P/RL:0/RC: C"