Extraire les données des observables

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Extraire les données des enregistrements connexes des observables.

    Avant de commencer

    Rôle requis : sn_sec_tisc.analyst

    Procédure

    1. Accédez à la Espaces de travail > Threat Intelligence Security Center.
    2. Cliquez sur l’icône Bibliothèque Intel de menaces dans l’espace de travail.
    3. Accédez à Observables.
      Les observables associés à l’objet sélectionné s’affichent.
    4. Sélectionnez n’importe quel enregistrement d’observable.
      Si des CVE sont associées aux observables donnés, vous pouvez extraire automatiquement leurs données associées à la vulnérabilité à l’aide du bouton fourni, et ces enregistrements associés s’affichent dans la section Contexte métier des vulnérabilités.
    5. Accéder à Intelligence interne > Entrées vulnérables.
      Les enregistrements CVE associés pour les observables s’affichent.
    6. Sélectionnez n’importe quel CVE et cliquez sur le bouton Extraire les données associées à la vulnérabilité .
      Remarque :
      • Un message d’information affiche indiquant que cet objet de vulnérabilité spécifique n’a aucune entrée vulnérable qui lui est associée. Vous devez associer le ou les objets aux entrées vulnérables pour extraire les données. Pour plus d’informations, Extraire les données de vulnérabilité reportez-vous à la section Comment lier les enregistrements et effectuer la tâche planifiée pour extraire les données. et pour plus d’informations sur les travaux planifiés, consultez Travaux planifiés.
      • Ce bouton déclenche une tâche planifiée en arrière-plan, et les détails de lancement et d’exécution de la tâche sont affichés dans la section Flux d’activité. Par exemple, lorsque le travail est déclenché, le flux d’activité affiche une activité qui a commencé à extraire les données associées aux entrées vulnérables. La tâche planifiée en arrière-plan vérifie en permanence tous les observables ayant une entrée vulnérable associée à l’observable et s’exécute automatiquement, et cette tâche planifiée s’exécute toutes les heures. Si les enregistrements ne sont pas récupérés, vous pouvez les lier manuellement et récupérer les données.