제로데이 취약성 추적

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • 시스템으로 들어오는 RSS 피드를 분석하는 방법을 알아봅니다.

    시작하기 전에

    필요한 역할:
    • 시스템 관리자(보기, 생성 또는 편집)
    • sn_sec_tisc.admin(보기)

    이 태스크 정보

    새 RSS 피드가 시스템에 생성되고 제목이나 설명에 'Zero Day'가 언급 될 때마다.

    프로시저

    1. 다음으로 이동 모두 > Threat Intelligence Security Center > 관리.
    2. 선택 자동화된 플로우.
    3. 제로데이 취약성 추적 링크를 선택하여 플로우 디자이너에서 해당 규칙 상세 정보를 확인합니다.
    4. 다음 트리거에 대한 플로우 디자이너 작업을 봅니다. 
      RSS Feed Created where (Title contains zero day, or Description contains zero day, or Title contains zero_day, or Description contains zero_day, or Title contains zero-day, or Description contains zero-day)
    5. 옵저버블이 IPv4 또는 IPv6 주소이고 허용되는 CIDR 범위 내에 있는 경우 다음을 수행합니다.
      1. VR 팀에 대한 정정 작업과 함께 TISC 팀에 대한 케이스를 생성합니다.
      2. 관련 TISC 팀 및 VR 팀에 알립니다.