Extraire les données des observables

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Extrayez les données des enregistrements connexes des observables.

    Avant de commencer

    Rôle requis : sn_sec_tisc.analyst

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    2. Cliquez sur l’icône Bibliothèque de Renseignements sur les menaces dans l’espace de travail.
    3. Accédez à Observables.
      Les observables associés à cet objet sélectionné s’affichent.
    4. Sélectionnez n’importe quel enregistrement d’observable.
      Si des CVE sont associées à l’observable donné, vous pouvez extraire automatiquement ses données associées vulnérables à l’aide du bouton fourni, et ces enregistrements associés sont affichés dans la section Contexte professionnel des vulnérabilités.
    5. Accéder à Intelligence interne > Entrées vulnérables.
      Les enregistrements CVE associés pour les observables s’affichent.
    6. Sélectionnez n’importe quel CVE et cliquez sur le bouton Extraire les données associées à la vulnérabilité .
      Remarque :
      • Un message d’information indique que cet objet de vulnérabilité spécifique n’a aucune entrée vulnérable qui lui est associée. Vous devez associer le ou les objets aux entrées vulnérables pour extraire les données. Pour plus d’informations, Extraire les données de vulnérabilité consultez la rubrique sur la façon de lier les enregistrements et d’effectuer le travail planifié pour extraire les données. et pour plus d’informations sur les travaux planifiés, voir Travaux planifiés.
      • Ce bouton déclenche une tâche planifiée en arrière-plan, et les détails de lancement et d’exécution de la tâche sont affichés dans la section Flux d’activité. Par exemple, lorsque la tâche est déclenchée, le flux d’activité affiche une activité dont la récupération des données associées aux entrées vulnérables a commencé. La tâche planifiée en arrière-plan recherche en permanence tous les observables qui ont une entrée vulnérable associée à l’observable et s’exécute automatiquement. Cette tâche planifiée s’exécute toutes les une heure. Si les enregistrements ne sont pas récupérés, vous pouvez lier manuellement les enregistrements et extraire les données.