Rufen Sie Schwachstellendaten ab

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Rufen Sie Daten im Zusammenhang mit Schwachstellen ab, z. B. Konfigurationselemente, angreifbare Einträge und Geschäftskontext.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.analyst

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
    2. Klicken Sie im Arbeitsbereich auf das Symbol Threat Intel Library (Threat Intel Library).
    3. Wechseln Sie zum Schwachstellenobjekt.
      Die zugehörigen Schwachstellen, die diesem Objekt zugeordnet sind, werden angezeigt.
    4. Wählen Sie den entsprechenden Schwachstellen-Datensatz aus.
      Wenn ihr CVEs zugeordnet sind, können Sie die zugehörigen Daten zu Schwachstellen automatisch über die bereitgestellte Schaltfläche abrufen. Diese zugeordneten Datensätze werden dann im Abschnitt „Geschäftskontext“ der Schwachstellen angezeigt.
    5. Gehe zu Interne Intelligenz > Angreifbare Einträgean.
      Die zugeordneten CVEs-Datensätze werden angezeigt.
    6. Wählen Sie ein beliebiges CVE aus, und klicken Sie auf die Schaltfläche Vulnerability-bezogene Daten abrufen.
      Hinweis:
      • Dieser Link ordnet die Datensätze automatisch zu und ruft den jeweiligen Geschäftskontext der Datensätze ab.
      • Wenn keine Datensätze zugeordnet sind, wird eine Informationsmeldung angezeigt, dass diesem spezifischen Schwachstellenobjekt keine angreifbaren Einträge zugeordnet sind. Sie müssen die Objekte manuell mit den angreifbaren Einträgen verknüpfen, um die Daten abzurufen.
      • Diese Schaltfläche löst eine geplante Hintergrundaufgabe aus, und die Details zur Initiierung und Ausführung des Auftrags werden im Abschnitt „ Aktivitätenstrom “ angezeigt. Beispiel: Wenn der -Auftrag ausgelöst wird, zeigt der Aktivitätenstrom eine Aktivität an: Das Abrufen der zugehörigen Daten mit den Einträgen angreifbarer Elemente wurde gestartet. Weitere Informationen dazu, wie die geplanten Aufgaben zum Abrufen der Daten ausgeführt werden, finden Sie unter Geplante Aufgaben.
    7. Klicken Sie auf Link, um die Objekte manuell zu verknüpfen.
    8. Wählen Sie die zu verknüpfenden Datensätze aus, und rufen Sie die Daten im Zusammenhang mit Schwachstellen mithilfe der Schaltfläche Daten im Zusammenhang mit Schwachstellen abrufen ab.
      Wenn Sie auf diese Schaltfläche klicken, wird der Hintergrundauftrag ausgelöst und die Daten werden automatisch in den entsprechenden Abschnitt abgerufen. In einer Meldung wird angezeigt, dass der Auftrag zum Abrufen von Daten, die den angreifbaren Einträgen zugeordnet sind, gestartet wurde. Sie können den Status im Aktivitätenstrom verfolgen und die Liste aktualisieren, sobald der Auftrag abgeschlossen ist, um die Ergebnisse zu überprüfen. Wenn sich die Daten beispielsweise auf die Konfigurationselemente beziehen, überprüfen Sie die Ergebnisse im Abschnitt „Konfigurationselemente“. Weitere Informationen zum Hinzufügen von CVEs finden Sie unter CVEs zu Drittparteieinträgenhinzufügen.
      Hinweis:
      Auf ähnliche Weise können Sie die Daten der Datensätze erkennbarer Elemente abrufen. Weitere Informationen finden Sie unter Rufen Sie Schwachstellendaten ab.