Zero-Day-Schwachstellennachverfolgung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Erfahren Sie, wie Sie RSS-Feeds analysieren, die in das System eingehen.

    Vorbereitungen

    Erforderliche Rolle:
    • Systemadministrator (anzeigen, erstellen oder bearbeiten)
    • sn_sec_tisc.admin (Ansicht)

    Warum und wann dieser Vorgang ausgeführt wird

    Jedes Mal, wenn ein neuer RSS-Feed im System erstellt wird und im Titel oder in der Beschreibung „Zero Day“ erwähnt wird.

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence-Sicherheitszentrum > Administrationan.
    2. Auswahlvorgang Automatisierte Flowsan.
    3. Wählen Sie Aus Zero-Day-Schwachstellennachverfolgung Link zum Anzeigen der entsprechenden Regeldetails im Flow Designer.
    4. Zeigen Sie die Flow Designer-Aktion für den folgenden Auslöser an: 
      RSS Feed Created where (Title contains zero day, or Description contains zero day, or Title contains zero_day, or Description contains zero_day, or Title contains zero-day, or Description contains zero-day)
    5. Wenn das erkennbare Element eine IPv4- oder IPv6-Adresse ist und in einen zulässigen CIDR-Bereich fällt, gilt Folgendes:
      1. Erstellen Sie einen Fall für das TISC-Team zusammen mit einer Korrekturaufgabe für das VR-Team.
      2. Benachrichtigen Sie die betroffenen TISC-Teams und VR-Teams.