취약성 데이터 가져오기
구성 항목, 취약 항목 및 비즈니스 컨텍스트와 같은 취약성 관련 데이터를 가져옵니다.
시작하기 전에
필요한 역할: sn_sec_tisc.analyst
프로시저
- 다음으로 이동 작업 공간 > 위협 인텔리전스 보안 센터.
- 작업 공간에서 위협 인텔 라이브러리 아이콘을 클릭합니다.
-
취 약성 객체로 이동합니다.
이 객체와 연결된 관련 취약성이 표시됩니다.
-
해당 취약성 기록을 선택합니다.
CVE와 연결된 CVE가 있는 경우 제공된 버튼을 사용하여 취약한 관련 데이터를 자동으로 가져올 수 있으며 이러한 관련 기록은 취약성의 비즈니스 컨텍스트 섹션에 표시됩니다.
-
이동 내부 인텔리전스 > 취약한 항목.
연결된 CVE 기록이 표시됩니다.
-
CVE를 선택하고 취약성 관련 데이터 가져오기 버튼을 클릭합니다.
주:
- 이 링크는 기록을 자동으로 연결하고 기록의 특정 비즈니스 컨텍스트를 가져옵니다.
- 연결된 기록이 없는 경우 이 특정 취약성 객체에 연결된 취약 항목이 없다는 정보 메시지가 표시됩니다. 데이터를 가져오려면 객체를 취약한 항목과 수동으로 연결해야 합니다.
- 이 버튼은 백그라운드에서 예약된 작업을 트리거하고, 작업 시작 및 실행 상세 정보가 활동 스트림 섹션에 표시됩니다. 예를 들어 작업이 트리거되면 활동 스트림에 취약한 항목과 연결된 데이터 가져오기를 시작한 활동이 표시됩니다. 예약된 작업을 실행하여 데이터를 가져오는 방법에 대한 자세한 내용은 예약된 작업을 참조하십시오.
- 링크를 클릭하여 개체를 수동으로 연결합니다.
-
연결할 기록을 선택하고 취약성 관련 데이터 가져오기 버튼을 사용하여 취약성 관련 데이터를 가져옵니다.
이 버튼을 클릭하면 백그라운드 작업이 트리거되고 데이터가 해당 섹션으로 자동으로 가져옵니다. 취약한 항목과 관련된 데이터를 가져오는 작업이 시작되었다는 메시지가 표시됩니다. 활동 스트림에서 상태를 추적하고 작업이 완료되면 목록을 새로 고쳐 결과를 확인할 수 있습니다. 예를 들어 데이터가 구성 항목과 관련된 경우 구성 항목 섹션에서 결과를 확인합니다. CVE 추가에 대한 자세한 내용은 외부 공급업체 항목에 CVE 추가 섹션을 참조하세요.주:마찬가지로 옵저버블 기록 데이터를 가져올 수 있습니다. 자세한 내용은 취약성 데이터 가져오기 문서를 참조하십시오.