Rufen Sie Schwachstellendaten Ab

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Rufen Sie angreifbare Daten ab, z. B. Konfigurationselemente, Einträge angreifbarer Elemente und Geschäftskontext.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.Analyst

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
    2. Klicken Sie auf Threat Intel-Bibliothek Symbol im Arbeitsbereich.
    3. Wechseln Sie zu Schwachstelle Objekt.
      Die zugehörigen Schwachstellen, die diesem Objekt zugeordnet sind, werden angezeigt.
    4. Wählen Sie den entsprechenden Schwachstellendatensatz aus.
      Wenn ihm CVEs zugeordnet sind, können Sie die zugehörigen angreifbaren Daten automatisch über die angegebene Schaltfläche abrufen, und diese zugehörigen Datensätze werden im Abschnitt „Geschäftskontext“ der Schwachstellen angezeigt.
    5. Gehe zu Interne Intelligenz > Einträge für angreifbare Elementean.
      Die zugehörigen CVEs-Datensätze werden angezeigt.
    6. Wählen Sie ein beliebiges CVE aus, und klicken Sie auf Rufen Sie schwachstellenbezogene Daten ab Schaltfläche.
      Hinweis:
      • Dieser Link ordnet die Datensätze automatisch zu und ruft diesen bestimmten Geschäftskontext von Datensätzen ab.
      • Wenn keine Datensätze zugeordnet sind, wird eine Informationsnachricht angezeigt, dass diesem spezifischen Schwachstellenobjekt keine angreifbaren Einträge zugeordnet sind. Sie müssen die Objekte manuell den angreifbaren Einträgen zuordnen, um die Daten abzurufen.
      • Diese Schaltfläche löst eine geplante Hintergrundaufgabe aus, und die Details zur Auftragsinitiierung und -Ausführung werden in angezeigt Aktivitätenstrom Abschnitt. Wenn der Auftrag beispielsweise ausgelöst wird, zeigt der Aktivitätenstrom eine Aktivität an, die mit dem Abrufen zugeordneter Daten mit den Einträgen für angreifbare Elemente begonnen hat. Weitere Informationen zur Ausführung der geplanten Aufgaben zum Abrufen der Daten finden Sie unter Geplante Aufgaben .
    7. Klicken Sie Auf Link Um die Objekte manuell zu verknüpfen.
    8. Wählen Sie die zu verknüpfenden Datensätze aus, und rufen Sie die angreifbaren Daten mit ab Rufen Sie schwachstellenbezogene Daten ab Schaltfläche.
      Sobald Sie auf diese Schaltfläche klicken, wird der Hintergrundauftrag ausgelöst, und die Daten werden automatisch in den entsprechenden Abschnitt abgerufen. Eine Meldung zeigt an, dass der Auftrag zum Abrufen von Daten, die den Einträgen angreifbarer Elemente zugeordnet sind, gestartet wurde. Sie können den Status im Aktivitätenstrom nachverfolgen und die Liste aktualisieren, sobald der Auftrag abgeschlossen ist, um die Ergebnisse zu überprüfen. Wenn sich die Daten beispielsweise auf die Konfigurationselemente beziehen, überprüfen Sie die Ergebnisse im Abschnitt Konfigurationselemente. Weitere Informationen zum Hinzufügen von CVEs finden Sie unter Fügen Sie CVEs zu Drittparteieinträgen hinzu .
      Hinweis:
      Ebenso können Sie die Datensatzdaten erkennbarer Elemente abrufen. Weitere Informationen finden Sie unter Rufen Sie Schwachstellendaten Ab.