Daten zu erkennbaren Elementen abrufen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Rufen Sie die Daten der zugehörigen Datensätze erkennbarer Elemente ab.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.analyst

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
    2. Klicken Sie im Arbeitsbereich auf das Symbol Threat Intel Library (Threat Intel Library).
    3. Wechseln Sie zu Erkennbare Elemente.
      Die zugehörigen erkennbaren Elemente, die diesem ausgewählten Objekt zugeordnet sind, werden angezeigt.
    4. Wählen Sie einen beliebigen erkennbaren Datensatz aus.
      Wenn den angegebenen erkennbaren Elementen CVEs zugeordnet sind, können Sie die zugehörigen Daten zu Schwachstellen automatisch über die bereitgestellte Schaltfläche abrufen. Diese zugeordneten Datensätze werden im Abschnitt „Geschäftskontext“ der Schwachstellen angezeigt.
    5. Gehe zu Interne Intelligenz > Angreifbare Einträgean.
      Die zugeordneten CVEs-Datensätze für die erkennbaren Elemente werden angezeigt.
    6. Wählen Sie ein beliebiges CVE aus, und klicken Sie auf die Schaltfläche Vulnerability-bezogene Daten abrufen.
      Hinweis:
      • In einer Informationsnachricht wird angezeigt, dass diesem spezifischen Schwachstellenobjekt keine angreifbaren Einträge zugeordnet sind. Sie müssen die Objekte mit den angreifbaren Einträgen verknüpfen, um die Daten abzurufen. Weitere Informationen zum Verknüpfen von Datensätzen und Ausführen der geplanten Aufgabe zum Abrufen der Daten finden Sie unter Rufen Sie Schwachstellendaten ab. Weitere Informationen zu geplanten Aufgaben finden Sie unter Geplante Aufgaben.
      • Diese Schaltfläche löst eine geplante Hintergrundaufgabe aus, und die Details zur Initiierung und Ausführung des Auftrags werden im Abschnitt „Aktivitätenstrom“ angezeigt. Beispiel: Wenn der -Auftrag ausgelöst wird, zeigt der Aktivitätenstrom eine Aktivität an: Das Abrufen der zugehörigen Daten mit den Einträgen angreifbarer Elemente wurde gestartet. Die geplante Hintergrundaufgabe sucht kontinuierlich nach erkennbaren Elementen, denen ein angreifbarer Eintrag zugeordnet ist, und wird automatisch ausgeführt. Diese geplante Aufgabe wird jede Stunde ausgeführt. Falls die Datensätze nicht abgerufen werden, können Sie die Datensätze manuell verknüpfen und die Daten abrufen.