Prise en charge de la gestion des vulnérabilités

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Découvrez comment une nouvelle vulnérabilité est créée dans TISC avec une vulnérabilité connexe dans VR.

    Avant de commencer

    Rôle requis :
    • Administrateur système (afficher, créer ou modifier)
    • sn_sec_tisc.admin (afficher)

    Pourquoi et quand exécuter cette tâche

    Lorsqu’une nouvelle vulnérabilité est créée dans TISC et qu’il existe une vulnérabilité connexe dans VR.
    • Si le score de vulnérabilité VR (v2) est > 8 OU si le score de vulnérabilité VR (v3) est > 8.
    • Le total des VI qui lui sont associés est supérieur à 0.

    Procédure

    1. Accédez à la Tout > Threat Intelligence Security Center > Administration.
    2. Sélectionner Flux automatisés.
    3. Sélectionnez le lien de l’action de prise en charge de la gestion des vulnérabilités pour afficher les détails de la règle respective dans le concepteur de flux.
    4. Affichez l’action du Concepteur de flux pour le déclencheur suivant : 
      When new vulnerability is created in TISC and there is a related vulnerability in VR.
    5. Si le pourcentage de VI totaux rattrapés qui sont associés à cette vulnérabilité est de 100 %, alors :
      1. Ajoutez une balise appelée Corrigé à l’observable.
    6. Sinon, enrichissez les données observables avec les options disponibles :
      1. Créez une tâche de rattrapage pour VR.
      2. Informez l’équipe VR concernée à ce sujet.
        Prise en charge de la gestion des vulnérabilités