脆弱性インスタンスに基づき Tenable 検出を分割して脆弱性一致アイテムを分割する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • ServiceNow® 脆弱性対応により、Tenable スキャナーからの検出を分割して、検出された脆弱性インスタンスごとに一意の脆弱性一致アイテム (VIT) を作成できるようになります。この分割により、さまざまな修復チームに VIT をアサインできるようになり、脆弱性の管理や追跡が強化されます。

    始める前に

    必要なロール:admin

    このタスクについて

    Tenable スキャナーのペイロードには検出データが含まれており、実証範囲の各パスで検出を分割することができます。ペイロードの出力タグは脆弱性の場所を識別し、特定のパスに従って脆弱性を正確に特定して管理できるようにします。

    プラグインが [sn_vul_proof_key_vulnerability] テーブルに追加されたら、統合を実行して既存の VIT を分割します。確認するには、VIT を調べて個別の検出パスを探します。

    シナリオ 1:プラグインが追加される前に検出が存在する
    • プラグインを追加する前:VIT1 → 4 つのファイルパスを持つ検出 A
    • プラグインの追加と取り込みの実行後:既存の VIT が新しい実証で更新され、3 つの追加の VIT が作成されます。
    • クローズ動作:パスが Tenable データに表示されなくなった場合、ServiceNow はファイルパスのハッシュベースの比較を使用して、対応する検出とその VIT をクローズします。
    シナリオ 2:プラグインの追加後に取り込まれる検出
    検出は取り込み中に分割されます。
    注:
    分割は、プラグイン構成後の取り込み実行中に自動的に行われます。

    手順

    1. [サードパーティ統合] テーブル [sn_sec_int_integration] で、Tenable.ioTenable.sc、およびTenable.csの [VI キー列に証明を含める] の値を true に設定します。
    2. 移動先 すべて > 脆弱性対応 > アドミニストレーション > VI の粒度の構成.
    3. Tenable.cs製品の場合は、検出キー構成 [sn_vul_detection_key_config] テーブルに移動し、Tenable.csレコードを選択して更新します。
    4. オプション: [ポートを含める] フォームで、[ ポートを含める] チェックボックスをオンにし、[ ここをクリック ] リンクを選択します (Tenable.io と Tenable.sc にのみ適用されます)。
    5. [VI キーに実証を追加 (Add proof to VI keys)] リストで、[新規] を選択します。
    6. [VI キーに実証を追加 - 新規レコード (Add proof to the VI key- New record)] フォームの [脆弱性 ] フィールドに、実証を含める Tenable ID を追加します。
      注:
      検出を分割するには、パス情報のみに基づいて分割する方法と、パスとバージョン情報を組み合わせて分割したりする方法があります。詳細については、このページの「Tenable スキャナーからの検出を分割する」セクションを参照してください。
    7. Tenable VIT を分割する正規表現のフィールドで、次の操作を実行します。
      • パスのみに基づき検出を分割するには、「Path\s+:\s+([A\n]+)」と入力します。
      • Path\s+:\s+([A\n]+)\n\s+Installed\s+version\s+:\s+([A\n]+)\n\s+Fixed\s+version\s+:\s+([A\n]+) と入力して、パスとインストール済みバージョンと修正済みバージョンに基づいて検出を分割します。
    8. [送信] を選択します。

    Tenable スキャナーからの検出を分割する

    以下の Tenable スキャナーからの検出例では、パスとバージョン情報を含む出力タグの実証が示されています。

    {
  "results": {
    "asset": {
      "agent_uuid": "92124caabdb9459baa9d053186df48b9",
      "bios_uuid": "ec2cbbfd-dc9e-efbf-acdd-485daZe8c7df",
      "device_type": "aws-ec2-instance",
      "fqdn": "ip-ac0a0004.secops.com",
      "hostname": "ip-ac0a0004",
      "uuid": "486acb3b-674f-477a-bc37-660a7bba37b3",
      "ipv4": "18.220.145.158",
      "last_authenticated_results": "2024-05-17T03:34:04.424Z",
      "mac_address": "0a:3e:8b:ed:63:e6",
      "netbios_name": "IP-AC0A0094",
      "operating_system": [
        "Microsoft Windows Server 2019 Datacenter Build 17763"
      ],
      "network_id": "00000000-0000-0000-0000-000000000008",
      "tracked": true
    },
    "output": "\n  Path: C:\\Program Files (x86)\\Common Files\\Oracle\\Java\\javapath_target_1190440625\\\n Installed version : 1.8.0_361.9\n Fixed version : Upgrade to version 8.0.401 or greater\n  Path : C:\\Program Files\\Java\\jre1.8.0_361\\\n  Installed version : 1.8.0_361.9\n  Fixed version : Upgrade to version 8.0.401 or greater\n  Path : C:\\Program Files\\Java\\jdk1.8.0_351\\\n  Installed version : 1.8.0_351.10\n  Fixed version : Upgrade to version 8.0.401 or greater\n"
    "plugin": {
      "bid": 123456,
      "checks_for_default_account": false,
      "checks_for_malware": false,
      "coe": "cpe:/a:notepad-plus-plus:notepad%5c%2b15ck2b",
      "cvSs3_base_score": 7.8,
      "cvss3_temporal_score": 7.0,
      "cvss3_temporal_vector": {
        "exploitability": "Proof-of-Concept",
        "remediation_level": "Official Fix",
        "report_confidence": "Confirmed",
        "raw": "E:P/RL:0/RC:C"
      }
    }
  }
}