Création automatisée de vulnérabilité zero-day

  • Rversion finale: Australia
  • Mis à jour 30 mars 2026
  • 1 minute de lecture

    • Un scénario de vulnérabilité de type « jour zéro » montre comment TISC détecte et gère les vulnérabilités qui n’ont pas encore reçu d’affectation CVE.

    Rôle requis : sn_sec_tisc.admin

    Cette fonctionnalité permet la détection et le traitement automatiques des vulnérabilités zero-day grâce à des règles de balisage configurables. Pour plus d'informations, consultez Configurer des règles de balisage dans TISC.

    Prérequis :

    Vérifiez que la règle de balisage Flux RSS avec mention zéro jour est activée. Cela garantit l’association automatique des flux RSS avec la taxonomie Vulnerability Intelligence : ZERODAY .

    Traitement des vulnérabilités zero-day : création d’un enregistrement de source de vulnérabilité

    Traitement des vulnérabilités zero-day : création d’un enregistrement de source de vulnérabilité.

    Un enregistrement de source de vulnérabilité est automatiquement créé lorsque :
    • un enregistrement de flux RSS est associé à une valeur de taxonomie Zero Day spécifique.
    • un flux RSS associé à la taxonomie zero-day est mis à jour et contient de nouvelles entités telles que des ID CWE, des ID CVE, des CPE ou des ID de produits.

    Identification de l’enregistrement : chaque enregistrement de source de vulnérabilité est identifié de manière unique à l’aide du GUID du flux RSS, ce qui garantit la traçabilité jusqu’à la source d’origine.

    La couche de traitement crée un enregistrement de vulnérabilité de type « zéro jour » pour l’enregistrement de source de vulnérabilité correspondant, uniquement lorsque l’enregistrement de vulnérabilité n’existe pas.

    TISC renseigne automatiquement les champs suivants Source de vulnérabilité et Enregistrement de vulnérabilité :
    Champ Description
    Nom Combinaison du GUID du flux RSS et de l’horodatage.
    Description Indique que l’enregistrement est créé à partir du flux RSS, y compris la référence GUID.
    Marqueur zéro jour Définissez la valeur sur vrai.
    ID des CVE Renseigné lorsqu’exactement un CVE est identifié.
    Contexte supplémentaire Comprend les ID CVE et les ID de produits extraits.
    Les entités suivantes sont extraites des flux RSS :
    • ID CVE (vulnérabilités)
    • ID CWE (faiblesses)
    • CPE et ID de produits (produits affectés)

    Pour plus d’informations sur le mécanisme d’extraction et de corrélation, consultez KB2936701 article.