Zero-Day-Schwachstellen-Nachverfolgung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Erfahren Sie, wie Sie im System eingehende RSS-Feeds analysieren.

    Vorbereitungen

    Erforderliche Rolle:
    • Systemadministrator (anzeigen, erstellen oder bearbeiten)
    • sn_sec_tisc.admin (Ansicht)

    Warum und wann dieser Vorgang ausgeführt wird

    Immer wenn ein neuer RSS-Feed im System erstellt wird, in dem „Zero Day“ entweder im Titel oder in der Beschreibung erwähnt wird.

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence-Sicherheitszentrum > Administration.
    2. Auswahlvorgang Automatisierte Flows.
    3. Wählen Sie den Link Zero-Day-Schwachstellennachverfolgung, um die entsprechenden Regeldetails im Flow Designer anzuzeigen.
    4. Zeigen Sie die Flow Designer-Aktion für den folgenden Auslöser an: 
      RSS Feed Created where (Title contains zero day, or Description contains zero day, or Title contains zero_day, or Description contains zero_day, or Title contains zero-day, or Description contains zero-day)
    5. Wenn das erkennbare Element eine IPv4- oder IPv6-Adresse ist und innerhalb eines zulässigen CIDR-Bereichs liegt, gilt:
      1. Erstellt einen Fall für das TISC-Team zusammen mit einer Korrekturaufgabe für das VR-Team.
      2. Benachrichtigen Sie die betroffenen TISC-Teams und VR-Teams.