Automatisierte Erstellung von Zero Day-Schwachstellen

  • Freigeben Version: Australia
  • Aktualisiert 30. März 2026
  • 1 Minute Lesedauer

    • Ein Zero Day-Schwachstellenszenario demonstriert, wie TISC Erkennt und verwaltet Schwachstellen, die noch keine CVE-Zuweisungen erhalten haben.

    Erforderliche Rolle: sn_sec_tisc.admin

    Diese Funktion ermöglicht die automatische Erkennung und Verarbeitung von Zero Day-Schwachstellen durch konfigurierbare Tagging-Regeln. Weitere Informationen finden Sie unter Konfigurieren Sie Tagging-Regeln in TISC.

    Voraussetzung :

    Überprüfen Sie, ob RSS-Feeds mit Erwähnungen von Null-Tag Tagging-Regel ist aktiviert. Dadurch wird die automatische Zuordnung der RSS-Feeds mit sichergestellt Schwachstellen-Intelligence: ZERODAY Taxonomie.

    Zero Day-Schwachstellenverarbeitung: Erstellung Des Datensatzes Der Schwachstellenquelle

    Zero Day-Schwachstellenverarbeitung: Erstellung Des Datensatzes Der Schwachstellenquelle.

    Ein Schwachstellenquellendatensatz wird automatisch erstellt, wenn:
    • Ein RSS-Feed-Datensatz ist einem bestimmten Nulltag-Taxonomiewert zugeordnet.
    • Ein RSS-Feed, der der Zero Day-Taxonomie zugeordnet ist, wird aktualisiert und enthält neue Entitäten wie CWE-IDs, CVE-IDs, CPEs oder Produkt-IDs.

    Datensatzidentifizierung : Jeder Schwachstellenquellendatensatz wird anhand der RSS-Feed-GUID eindeutig identifiziert, um die Rückverfolgbarkeit zur ursprünglichen Quelle sicherzustellen.

    Die Verarbeitungsebene erstellt einen Zero-Day-Schwachstellendatensatz für den entsprechenden Schwachstellenquellendatensatz nur, wenn der Schwachstellendatensatz nicht vorhanden ist.

    TISC Füllt die folgenden Felder der Schwachstellenquelle und des Schwachstellendatensatzes automatisch aus:
    Feld Beschreibung
    Name Kombination aus RSS-Feed-GUID und Zeitstempel.
    Beschreibung Gibt an, dass der Datensatz aus dem RSS-Feed erstellt wird, einschließlich der GUID-Referenz.
    Kennzeichnung für „Zero Day“ Auf festlegen Wahr .
    CVE-ID Wird ausgefüllt, wenn genau ein CVE identifiziert wird.
    Zusätzlicher Kontext Enthält extrahierte CVE-IDs und Produkt-IDs.
    Die folgenden Entitäten werden aus RSS-Feeds extrahiert:
    • CVE-IDs (Schwachstellen)
    • CWE-IDs (Schwachstellen)
    • CPEs und Produkt-IDs (betroffene Produkte)

    Weitere Informationen zum Extraktions- und Korrelationsmechanismus finden Sie unter KB2936701 artikel.