Acompanhamento de vulnerabilidades de dia zero

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Saiba como analisar feeds RSS que entram no sistema.

    Antes de Iniciar

    Função necessária:
    • Administrador do sistema (exibir, criar ou editar)
    • sn_sec_tisc.admin (exibir)

    Por Que e Quando Desempenhar Esta Tarefa

    Sempre que um novo feed RSS é criado no sistema e ele tem uma menção de "Dia zero" no título ou na descrição.

    Procedimento

    1. Navegar até Tudo > Central de segurança de inteligência contra ameaças > Administração.
    2. Selecionar Fluxos automatizados.
    3. Selecione Acompanhamento de vulnerabilidades de dia zero link para exibir os respectivos detalhes da regra no designer de fluxo.
    4. Exiba a ação do designer de fluxo para o seguinte gatilho: 
      RSS Feed Created where (Title contains zero day, or Description contains zero day, or Title contains zero_day, or Description contains zero_day, or Title contains zero-day, or Description contains zero-day)
    5. Se o observável for um endereço IPv4 ou IPv6 e ele estiver dentro de um intervalo de CIDR permitido, então:
      1. Crie um caso para a equipe do TISC, juntamente com uma tarefa de correção para a equipe de VR.
      2. Notifique as equipes de TISC e de VR envolvidas.