제로 데이 취약성 추적

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 시스템에 들어오는 RSS 피드를 분석하는 방법에 대해 알아봅니다.

    시작하기 전에

    필요한 역할:
    • 시스템 관리자(보기, 만들기 또는 편집)
    • sn_sec_tisc.admin(보기)

    이 태스크 정보

    새 RSS 피드가 시스템에 생성되고 제목이나 설명에 'Zero Day'에 대한 언급이 있을 때마다.

    프로시저

    1. 다음으로 이동 모두 > 위협 인텔리전스 보안 센터 > 관리.
    2. 선택 자동화된 플로우.
    3. 플로우 디자이너에서 해당 규칙 상세 정보를 보려면 제로 데이 취약성 추적 링크를 선택합니다.
    4. 다음 트리거에 대한 플로우 디자이너 작업을 봅니다. 
      RSS Feed Created where (Title contains zero day, or Description contains zero day, or Title contains zero_day, or Description contains zero_day, or Title contains zero-day, or Description contains zero-day)
    5. 옵저버블이 IPv4 또는 IPv6 주소이고 허용된 CIDR 범위 내에 속하는 경우 다음을 수행합니다.
      1. VR 팀에 대한 정정 작업과 함께 TISC 팀에 대한 케이스를 생성합니다.
      2. 관련 TISC 팀 및 VR 팀에 알립니다.