Definir vulnerabilidade

  • Versão de lançamento: Australia
  • Atualizado 25 de mar. de 2026
  • 12 min. de leitura

    • Uma vulnerabilidade é uma fraqueza ou falha em um componente de software ou hardware que pode ser explorada por invasores para comprometer a confidencialidade, integridade ou disponibilidade.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.analyst

    Procedimento

    1. Navegar até Espaços > Central de segurança de inteligência contra ameaças.
    2. Selecione Biblioteca de informações sobre ameaças no espaço.
    3. Vá para Vulnerabilidade objeto.
    4. Selecione Novo.
      Nota:

      Quando você cria um registro para um observável, indicador, entidade ou objeto, um registro de origem correspondente é gerado automaticamente. Uma mensagem de confirmação é exibida para indicar que o novo registro de objeto foi criado, e. você é em seguida, redirecionado para o registro agregado.

    5. No formulário, preencha os campos.
      Tabela 1. Exibição de Detalhes das vulnerabilidades
      Campo Descrição
      Nome Um nome usado para identificar a vulnerabilidade.
      Descrição Uma descrição que fornece mais detalhes e contexto sobre a vulnerabilidade, potencialmente incluindo sua finalidade e suas principais características.
      ID do CVE O identificador de Vulnerabilidades e exposições comuns para esta vulnerabilidade.
      Data de publicação de CVE Indica quando a vulnerabilidade é publicada.
      Nota:
      Este campo só pode ser definido se houver um valor de campo de ID de CVE definido.
      CNA (CVE Naming Authority) A autoridade de nomenclatura de CVE responsável por atribuir o ID de CVE.
      Última modificação da CNA Indica quando o registro foi modificado pela última vez.
      Classificação de risco Indica o grau normalizado de gravidade desta vulnerabilidade.
      • Crítico
      • Alto
      • Médio 
      • Baixa
      Classe de vulnerabilidade A categoria de classificação identifica o tipo de vulnerabilidade e serve como um campo de referência para organizar vulnerabilidades.

      As opções disponíveis para este campo são gerenciadas no sn_sec_tisc_vulnerability_class , permitindo que você defina e mantenha seleções de classe de vulnerabilidade conforme necessário.
      Nível de ameaça O nível de ameaça se refere à probabilidade de ocorrência de uma ameaça. O objetivo deste campo é ajudar as equipes de segurança a avaliar e priorizar os observáveis com base em sua importância e impacto potencial.
      Nota:
      O valor neste campo será preenchido automaticamente somente se a fonte de inteligência contra ameaças oferecer suporte ao nível de ameaça. Por exemplo, se o nível de ameaça for alto (a ocorrência da ameaça será generalizada e uma ameaça persistente).
      Gravidade da ameaça A gravidade da ameaça se refere ao impacto que a ameaça teria se ocorresse. O objetivo deste campo é ajudar as equipes de segurança a avaliar e priorizar os observáveis com base em sua importância e impacto potencial.
      Nota:
      O valor neste campo será preenchido automaticamente somente se a fonte de inteligência contra ameaças oferecer suporte à gravidade da ameaça. Por exemplo, se a gravidade da ameaça for Crítica (isso pode causar dano imediato).
      TLP TLP é usado para confirmar essas informações confidenciais são compartilhadas com o público apropriado.
      Estes são os valores de TLP:
      • ÂMBAR
      • AMBER+STRICT
      • LIMPAR
      • VERDE
      • VERMELHO
      Confiança Insira a confiança para este registro do observável.

      A propriedade Confiança identifica a confiança que o criador tem na exatidão de seus dados. O valor de confiança necessário ser um número no intervalo de 0-100.
      Software afetado Lista o software afetado associado à vulnerabilidade.
      Gravidade Indica o grau normalizado de gravidade desta vulnerabilidade
      Tabela 2. Risco e pontuação
      Campo Descrição
      Pontuação base do CVSS 2.0 A pontuação base do CVSS v2.0 para esta vulnerabilidade.
      Pontuação base do CVSS 3.x A pontuação de base do CVSS v3.0/v3.1 para esta vulnerabilidade.
      Pontuação base do CVSS 4.0 A pontuação de base do CVSS v4.0 para esta vulnerabilidade.
      Vetor do CVSS 2.0 A cadeia de caracteres do vetor CVSS v2.0 que representa as características da vulnerabilidade.
      Vetor do CVSS 3.x A cadeia de caracteres de vetor do CVSS v3.x que representa as características da vulnerabilidade.
      Vetor do CVSS 4.0 A cadeia de caracteres do vetor CVSS V4.0 que representa as características da vulnerabilidade.
      Pontuação de EPSS Pontuação do Sistema de pontuação de previsão de exploração (EPSS) que indica a probabilidade de exploração.
      Percentual de EPSS A classificação percentual da pontuação EPSS em comparação com todas as vulnerabilidades.
      Tabela 3. Detalhes da exploração
      Campo Descrição
      É dia zero Indica se esta é uma vulnerabilidade de dia zero .
      A PoC existe Indica se um Explorações de prova de conceito existe.
      As seguintes opções são as opções:
      • Sim
      • Não
      • Desconhecido (padrão)
      Estado da PoC O estado ou Disponibilidade das explorações de prova de conceito código. Estas são as opções:
      • Privado : PoC existe, mas não é publicamente disponível e é mantido em privado
      • Somente fornecedor : A PoC está disponível somente para o fornecedor para fins de teste e correção
      • Público : A PoC está disponível publicamente e pode ser acessada por qualquer pessoa
      • Parcial : Somente código PoC parcial ou informações estão disponíveis, não é uma exploração de trabalho completa
      • Confiável Comprovou-se que a PoC funciona de forma confiável e consistente
      • Automatizado : A PoC foi automatizada e pode ser executada com o mínimo de intervenção manual.
      Status de exploração Indica o status de exploração associado a esta vulnerabilidade. Opções são :
      • Exploração ativa
      • Corrigido/resolvido
      • Exploração disponível
      • Sob Investigação
      Data da primeira exploração conhecida A data em que a exploração desta vulnerabilidade foi observada ou relatada pela primeira vez.

      Este campo só pode ser definido se Status de exploração está definido como uma das seguintes opções:

      • Exploração ativa
      • Exploração disponível
      • Corrigido/resolvido
      Nível de habilidade da exploração O nível de habilidade técnica necessário para explorar esta vulnerabilidade. As opções são:
      • Principiante
      • Intermediário
      • Especialista
      Vetor de ataque da exploração O vetor de ataque por meio do qual a vulnerabilidade pode ser explorada. Opções :
      • Remoto
      • Local
      Uso de campanha de ransomware conhecido Indica se esta vulnerabilidade foi usada em campanhas de ransomware conhecidas.
      Data de KEV adicionada A data em que esta vulnerabilidade foi adicionada ao catálogo de vulnerabilidades exploradas conhecidas (KEV) da CISA.
      Data de vencimento da ação de KEV A data de vencimento das ações necessárias conforme especificado no catálogo KEV.
      Projeto do fornecedor de KEV O fornecedor e o nome do projeto associado à entrada KEV.
      Ação obrigatória para KEV A ação de correção necessária especificada no catálogo KEV.
      Menções da dark web Informações sobre menções ou discussões sobre esta vulnerabilidade em fóruns da dark web.
      Menções de mídia social Informações sobre menções ou discussões sobre esta vulnerabilidade em plataformas de mídia social.
      Tabela 4. Mitigação e correção
      Campo Descrição
      Status de Correção de Vulnerabilidade O status atual dos esforços de correção.
      As seguintes opções são:
      • Aberto
      • Em revisão
      • Mitigado/corrigido
      • Encerrado(a)
      Tabela 5. Informações adicionais
      Campo Descrição
      Detalhes técnicos Adicional informações técnicas sobre a vulnerabilidade.
      Contexto adicional Adicione qualquer contexto adicional para esta vulnerabilidade.
      Revogado Indica se este registro de vulnerabilidade foi revogado e não é mais considerado válido ou preciso.
      Data revogada A data em que este registro de vulnerabilidade foi revogado.
      Nota:
      Este campo pode ser definido somente se Revogado está marcada.
      Motivo da revogação O motivo pelo qual este registro de vulnerabilidade foi revogado.
      Nota:
      Este campo pode ser definido somente se Revogado está marcada.
      Status O status atual da vulnerabilidade em TISC. Opções são :
      • Ativo (padrão)
      • Inativo
      Tempo de expiração A data e hora em que este registro de vulnerabilidade expirará e não deve mais ser considerado ativo .
    6. Selecione Save (Salvar).
      Após salvar, uma mensagem de aviso será exibida indicando isso Um novo registro de observável é criado. Selecione Continuar para editar o registro e criar novos relacionamentos.
    7. Selecione Continuar.

      você será direcionado para a exibição do formulário do registro de vulnerabilidade agregado.

      Importante:
      • Alternância de status de dia zero : Você pode alternar o status de dia zero diretamente da cápsula de status no cabeçalho do formulário de registro de vulnerabilidade. O TISC oferece suporte a vulnerabilidades de dia zero, que são falhas de segurança recém-descobertas sem um identificador ou correção de CVE atribuído. Esses registros podem incluir um identificador organizacional interno. À medida que uma vulnerabilidade de dia zero evolui, ela pode fazer a transição para um CVE conhecido depois que um identificador oficial é atribuído e a orientação de correção é publicada.
        Esses registros podem incluir um identificador organizacional interno. Com o tempo, uma vulnerabilidade de dia zero pode fazer a transição para um CVE conhecido depois que o identificador oficial é atribuído e a orientação de correção é publicada.
        • Por padrão, campos como ID DO CVE e. Data de publicação do CVE permanecer vazio.
        • Um identificador organizacional interno pode ser adicionado ao Identificadores registros relacionados.
        • Para habilitar ou desabilitar o status de dia zero, use Dia zero botão de alternância na página de registro de vulnerabilidade, que marca ou desmarca a vulnerabilidade como dia zero.
        • Para registros de origem de vulnerabilidade criados manualmente, um dedicado Campo Dia zero também está disponível no formulário de registro de origem.
      • Contagem de correções : O formulário inclui um Contagem de correções campo, que indica o número total de correções vinculadas à vulnerabilidade. Para exibir ou gerenciar essas correções, acesse Registros relacionados e selecione Correções seção .
      • Impedir atualizações do sistema : O formulário inclui uma caixa de seleção Impedir atualizações do sistema. Ao selecionar esta opção, você garante que todas as atualizações feitas por analistas sejam mantidas, enquanto as atualizações geradas pelo sistema são impedidas.
      Tabela 6. Marcadores do TISC & Taxonomias
      Campo Descrição
      Marcadores de TISC
      Selecionar marcadores Selecione os marcadores associados à vulnerabilidade.
      Adicionar marcadores Adicione novos marcadores.
      Taxonomias
      Selecionar taxonomia Selecione uma taxonomia associada a esta vulnerabilidade.
      Adicionar valores de taxonomia Adicione valores de taxonomia associados a esta vulnerabilidade.
      Nota:
      Taxonomias e marcadores do TISC aparece depois que você salva o registro de vulnerabilidade. Você pode adicionar marcadores e taxonomias para um registro existente.

      Adicione marcadores de TISC a um registro de vulnerabilidade na exibição de lista:

      • Selecione Adicione marcadores de TISC para associar os marcadores ao registro de vulnerabilidade na exibição de lista.
      • PESQUISE e selecione o marcador desejado.
      • Selecione Enviar para adicionar o marcador.

        Uma confirmação é exibida indicando que os marcadores foram aplicados com sucesso.

      Adicionar registro de vulnerabilidade a um caso na exibição de lista:

      • Selecione Adicionar ao caso para adicionar o registro de vulnerabilidade a um caso.
      • Selecione o(s) caso(s).
      • Selecione Adicionar para adicionar o caso ao registro de vulnerabilidade.

        O registro foi adicionado ao(s) caso(s) com sucesso.

    8. Se você quiser excluir qualquer registro, selecione Excluir para excluir o registro agregado.

      Ao selecionar esta ação, ela removerá todos os registros relacionados, exceto os dados de origem originais, e acionará uma reagregação.

      Nota:

      Uma mensagem de confirmação é exibida para verificar se você deseja excluir o registro agregado. Para excluir também os registros de origem associados e impedir a reagregação, selecione Excluir registros de origem caixa de seleção. Esta ação remove permanentemente todos os registros de origem relacionados.

    O que Fazer Depois

    Use o. Registros relacionados para exibir informações detalhadas sobre objetos associados à vulnerabilidade. Selecione qualquer uma das listas relacionadas para explorar os registros vinculados.
    Tabela 7. Registros relacionados
    Registro relacionado Descrição
    Técnicas MITRE Lista as técnicas MITRE relacionadas a esta vulnerabilidade.
    Eventos da linha do tempo vulnerabilidade.
    Padrões de ataque Lista de padrões de ataque relacionados a esta vulnerabilidade.
    Campanhas Liste as campanhas relacionadas a esta vulnerabilidade.
    Linhas de ação Lista os cursos de ação relacionados a esta vulnerabilidade.
    Fontes de dados Lista as fontes de dados relacionadas a esta vulnerabilidade.
    Componentes de dados Lista os componentes de dados relacionados a esta vulnerabilidade.
    Identidades Lista as identidades relacionadas a esta vulnerabilidade.
    Indicadores Lista os indicadores relacionados a esta vulnerabilidade.
    Infraestrutura Liste a infraestrutura, como sistemas, serviços de software e todos os recursos físicos ou virtuais associados relacionados a esta vulnerabilidade.
    Conjunto de intrusão Liste os conjuntos de intrusão, como um conjunto de comportamentos e recursos adversários com propriedades comuns relacionadas a esta vulnerabilidade.
    Locais Lista os locais geográficos associados a esta vulnerabilidade.
    Malware Liste os registros de origem de malware relacionados a esta vulnerabilidade.
    Análise de malware Lista os metadados e os resultados de uma análise estática ou dinâmica específica realizada em uma instância de malware associada a esta vulnerabilidade.
    Observáveis Lista de observáveis relacionados a esta vulnerabilidade.
    Dados observados Lista os dados observados que são entidades relacionadas à segurança cibernética, como arquivos, sistemas e redes, e associados a esta vulnerabilidade.
    Vistas Lista os registros de origem de detecções associados a esta vulnerabilidade.
    Agentes da ameaça Liste os agentes de ameaça relacionados a esta vulnerabilidade.
    Eventos de ameaça Liste os eventos de ameaça relacionados a esta vulnerabilidade.
    Grupos de ameaças Lista os agrupamentos de ameaças como objetos que têm um contexto compartilhado com esta vulnerabilidade.
    Anotações de ameaça Lista as anotações de ameaça que transmitem informações para fornecer contexto ou análise adicionais associadas a esta vulnerabilidade.
    Opiniões sobre ameaças Lista as opiniões de ameaça como uma avaliação da precisão das informações associadas a esta vulnerabilidade.
    Relatórios de ameaças Lista os relatórios de ameaças associados a esta vulnerabilidade.
    Ferramentas Lista a ferramenta associada a esta vulnerabilidade.
    Vulnerabilidades Se o observável for um endereço IP, esta lista mostrará todos os recursos (itens de configuração) que tenham um endereço IP correspondente relacionados a esta vulnerabilidade.
    Atributos de vulnerabilidade Lista atributos personalizados e seus valores qualitativos ou quantitativos associados a esta vulnerabilidade. Os atributos fornecem metadados e características adicionais específicos à vulnerabilidade.

    Os atributos podem ser configurados no sn_sec_tisc_intel_attribute tabela, permitindo que os administradores definam e gerenciem atributos personalizados.
    CWEs Lista as entradas de enumeração de pontos fracos comuns (CWE) associadas a esta vulnerabilidade. Os CWES categorizam os pontos fracos de software e hardware que podem levar a vulnerabilidades.
    Identificadores Lista identificadores alternativos para esta vulnerabilidade de várias origens. Cada identificador inclui o valor do identificador e a organização que o atribuiu.
    Produtos de vulnerabilidade Lista os produtos de software ou hardware afetados por esta vulnerabilidade, juntamente com seus status (por exemplo, afetados conhecidos, corrigidos, sob investigação, recomendados). Este mapeamento ajuda a identificar quais versões do produto são afetadas.
    Nota:

    . Produtos de vulnerabilidade A seção Registros relacionados exibe registros de Mapeamento de produto de vulnerabilidade em vez de registros de produto.

    Cada entrada representa um mapeamento entre a vulnerabilidade e um produto, juntamente com seu status atual.
    Correções Lista as ações de correção disponíveis para esta vulnerabilidade, incluindo soluções alternativas, mitigações, correções de fornecedor e patches. Cada correção inclui uma descrição, tipo, pré-requisitos e produtos aplicáveis.
    Comentários do fornecedor Lista comentários e declarações de fornecedores sobre esta vulnerabilidade. Cada comentário inclui o nome do fornecedor, o texto do comentário e a data em que o comentário foi feito.
    Feeds RSS Lista os feeds RSS relacionados associados a esta vulnerabilidade.
    Casos Relacionados Lista os casos relacionados associados a esta vulnerabilidade.
    Tarefas do caso relacionado Lista as tarefas de caso relacionadas associadas a esta vulnerabilidade.
    Referências externas de telas de pintura relacionadas Lista de fontes de referência externas que fornecem detalhes adicionais da vulnerabilidade.

    Ações de registros relacionados

    Cada lista relacionada oferece suporte a ações específicas com base em como os registros são associados ao registro de vulnerabilidade.

    • Uso Adicionar e. Remover quando os registros são criados ou excluídos da lista relacionada.
    • Uso Link e. Desvincular ao associar ou desassociar registros existentes sem criar novos. Para obter mais informações, consulte Vincular registros relacionados à Intel contra ameaças.

      As ações disponíveis variam dependendo do tipo de relacionamento.

    • As várias SDOs na Biblioteca de informações sobre ameaças contêm possíveis relacionamentos com outros objetos. Para revisar e confirmar esses relacionamentos, use Relacionamentos potenciais Link na Biblioteca de informações sobre ameaças. Para obter mais informações, consulte Confirme possíveis relacionamentos objeto-objeto.
    • Você também pode confirmar relacionamentos na exibição do formulário do objeto usando Registros relacionados e selecionando as entradas disponíveis em Relacionamentos potenciais . Para obter mais informações sobre, consulte, Confirme possíveis relacionamentos dos registros relacionados.
    • Você pode adicionar objetos a casos. Para obter mais informações, consulte Adicionar ao caso.