Suivi des vulnérabilités zero-day

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Apprenez à analyser les flux RSS entrant dans le système.

    Avant de commencer

    Rôle requis :
    • Administrateur système (afficher, créer ou modifier)
    • sn_sec_tisc.admin (afficher)

    Pourquoi et quand exécuter cette tâche

    Chaque fois qu’un nouveau flux RSS est créé dans le système, et qu’il y a une mention de « Zero Day » dans le titre ou la description.

    Procédure

    1. Accédez à la Tout > Threat Intelligence Security Center > Administration.
    2. Sélectionner Flux automatisés.
    3. Sélectionnez le lien de suivi de vulnérabilité zero-day pour afficher les détails de la règle respective dans le concepteur de flux.
    4. Affichez l’action du Concepteur de flux pour le déclencheur suivant : 
      RSS Feed Created where (Title contains zero day, or Description contains zero day, or Title contains zero_day, or Description contains zero_day, or Title contains zero-day, or Description contains zero-day)
    5. Si l’observable est une adresse IPv4 ou IPv6 et qu’il se trouve dans une plage CIDR autorisée, alors :
      1. Créez un ticket pour l’équipe TISC ainsi qu’une tâche de rattrapage pour l’équipe VR.
      2. Notifier les équipes TISC et VR concernées.