Suivi des vulnérabilités zero-day

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Apprenez à analyser les flux RSS entrant dans le système.

    Avant de commencer

    Rôle requis :
    • Administrateur système (afficher, créer ou modifier)
    • sn_sec_tisc.admin (vue)

    Pourquoi et quand exécuter cette tâche

    Chaque fois qu’un nouveau flux RSS est créé dans le système, et qu’il y a une mention de 'Zero Day' dans le titre ou la description.

    Procédure

    1. Accédez à la Tout > Centre de sécurité des renseignements sur les menaces > Administration.
    2. Sélectionner Flux automatisés.
    3. Sélectionnez le lien de suivi des vulnérabilités zero-day pour afficher les détails des règles respectives dans le concepteur de flux.
    4. Affichez l’action du Concepteur de flux pour le déclencheur suivant : 
      RSS Feed Created where (Title contains zero day, or Description contains zero day, or Title contains zero_day, or Description contains zero_day, or Title contains zero-day, or Description contains zero-day)
    5. Si l’observable est une adresse IPv4 ou IPv6 et qu’il se trouve dans une plage CIDR autorisée :
      1. Créez un ticket pour l’équipe TISC ainsi qu’une tâche de rattrapage pour l’équipe VR.
      2. Informez les équipes TISC et VR concernées.