취약성 데이터 가져오기
구성 항목, 취약 항목 및 비즈니스 컨텍스트와 같은 취약성 관련 데이터를 가져옵니다.
시작하기 전에
필요한 역할: sn_sec_tisc.analyst
프로시저
- 다음으로 이동 작업 공간 > 위협 인텔리전스 보안 센터.
- 작업 공간에서 위협 인텔 라이브러리 아이콘을 클릭합니다.
-
취약성 객체로 이동합니다.
이 개체와 연결된 관련 취약성이 표시됩니다.
-
해당 취약성 레코드를 선택합니다.
관련된 CVE가 있는 경우 제공된 버튼을 사용하여 취약한 관련 데이터를 자동으로 가져올 수 있으며 이러한 관련 기록은 취약성의 비즈니스 컨텍스트 섹션에 표시됩니다.
-
이동 내부 인텔리전스 > 취약한 항목.
연결된 CVE 기록이 표시됩니다.
-
CVE를 선택하고 취약성 관련 데이터 가져오기 버튼을 클릭합니다.
주:
- 이 링크는 자동으로 기록을 연결하고 기록의 특정 비즈니스 컨텍스트를 가져옵니다.
- 연결된 기록이 없는 경우 다음과 같은 정보 메시지가 표시됩니다. 이 특정 취약성 객체에는 연결된 취약 항목이 없습니다. 데이터를 가져오려면 개체를 취약한 항목에 수동으로 연결해야 합니다.
- 이 버튼을 누르면 백그라운드 예약 작업이 트리거되고 작업 시작 및 실행 상세 정보가 활동 스트림 섹션에 표시됩니다. 예를 들어 작업이 트리거되면 활동 스트림에 취약 항목과 연결된 데이터 가져오기 시작 활동이 표시됩니다. 데이터를 가져오기 위해 예약된 작업을 실행하는 방법에 대한 자세한 내용은 예약된 작업을 참조하십시오.
- 링크를 클릭하여 개체를 수동으로 연결합니다.
-
연결할 기록을 선택하고 취약성 관련 데이터 가져오기 버튼을 사용하여 취약성 관련 데이터를 가져옵니다.
이 버튼을 클릭하면 백그라운드 작업이 트리거되고 데이터를 해당 섹션으로 자동으로 가져옵니다. 취약 항목과 관련된 데이터를 가져오는 작업이 시작되었다는 메시지가 표시됩니다. 활동 스트림에서 상태를 추적하고 작업이 완료되면 목록을 새로 고쳐 결과를 확인할 수 있습니다. 예를 들어, 데이터가 구성 항목과 관련된 경우 구성 항목 섹션에서 결과를 확인합니다. CVE 추가에 대한 자세한 내용은 타사 항목에 CVE 추가를 참조하십시오.주:마찬가지로 옵저버블 기록 데이터를 가져올 수 있습니다. 자세한 내용은 취약성 데이터 가져오기 문서를 참조하십시오.