脆弱性インスタンスに基づいて Microsoft TVM 検出を分割し、脆弱性一致アイテムを分割します
ServiceNow® 脆弱性対応では、Microsoft Threat and Vulnerability Management (MS TVM) スキャナーからの検出を分割し、検出された脆弱性インスタンスごとに一意の脆弱性一致アイテム (VIT) を作成できます。この分割により、VIT をさまざまな修復チームにアサインできるため、脆弱性の管理と追跡が強化されます。
始める前に
必要なロール:admin
このタスクについて
Microsoft Threat and Vulnerability Management (MS TVM) スキャナーのペイロードには検出データが含まれ、実証内の各パスが検出の分割に使用されます。ペイロードの diskpath タグは脆弱性の場所を識別し、特定のパスに従って脆弱性を正確に特定および管理を容易にします。
手順
Microsoft Threat and Vulnerability Management (MS TVM) スキャナーからの検出の分割
Microsoft Threat and Vulnerability Management (MS TVM) スキャナーからの次の検出は、diskpath タグに実証を示しています。
"id": "329f3283 fae116€796ff1b59c8dd56fef4067elf_mozilla_firefox_126.0.1.0_CVE-2024-7528",
"deviceId":"329f3283fae116e796ff1b59c8dd56fef4067e1f",
"rbacGroupId":
"rbacGroupName": "Unassigned",
"deviceName": "ip-0a1409fd.secops.com",
"osPlatform": "WindowsServer2019",
"oVersion": "10.0.17763.5936",
"osArchitecture": "x64",
"softwareVendor": "mozilla",
"softwareName": "firefox",
"softwareVersion": "126.0.1.0",
"cveId"; "CVE-2024-7528",
#vulnerabilitySeverityLevel": "High",
#recommendedSecurityUpdate":; "mfsa2024-33",
"recommendedSecurityUpdateld": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": ['c: llprogram files\lamazonlIcfn-bootstraplilibcrypto-3.dll", "C: \lprogram files\lamazon\Icfn-bootstrap\\libsst-3.dll,
"registryPaths":
1 "HKEY LOCAL, MACHINE\\SOFTWAREW\WOW6432Nodel lMicrosoft|\Windows|1CurrentVersion\|Uninstalll\Mozilla Firefox 126.0.1 (x86 en-US)"
#lastSeenTimestamp": "2024-08-28 19:36:07",
"firstSeenTimestamp": "2024-08-06 20:32:34",
"end0fSupportStatus": null,
"end0fSupportDate": null,
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-mozilla-_-firefox",
"cvssScore": 8.8,
"securityUpdateAvailable": true,
"cveMitigationStatus": null