제로 데이 취약성 추적

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 시스템으로 들어오는 RSS 피드를 분석하는 방법을 알아봅니다.

    시작하기 전에

    필요한 역할:
    • 시스템 관리자(보기, 생성 또는 편집)
    • sn_sec_tisc.admin(보기)

    이 태스크 정보

    시스템에 새 RSS 피드가 생성되고 제목이나 설명에 '제로데이'가 언급될 때마다.

    프로시저

    1. 다음으로 이동 모두 > 위협 인텔리전스 보안 센터 > 관리.
    2. 선택 자동화된 플로우.
    3. 플로우 디자이너에서 해당 규칙 상세 정보를 보려면 제 로 데이 취약성 추적 링크를 선택합니다.
    4. 다음 트리거에 대한 플로우 디자이너 작업을 봅니다. 
      RSS Feed Created where (Title contains zero day, or Description contains zero day, or Title contains zero_day, or Description contains zero_day, or Title contains zero-day, or Description contains zero-day)
    5. 옵저버블이 IPv4 또는 IPv6 주소이고 허용되는 CIDR 범위 내에 속하는 경우 다음을 수행합니다.
      1. VR 팀에 대한 정정 작업과 함께 TISC 팀에 대한 케이스를 생성합니다.
      2. 관련 TISC 팀 및 VR 팀에 알립니다.