Extraire les données de vulnérabilité

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Extrayez les données associées à la vulnérabilité telles que les éléments de configuration, les entrées vulnérables et le contexte commercial.

    Avant de commencer

    Rôle requis : sn_sec_tisc.analyst

    Procédure

    1. Accédez à la Espaces de travail > Threat Intelligence Security Center.
    2. Cliquez sur l’icône Bibliothèque Intel de menaces dans l’espace de travail.
    3. Accédez à Objet de vulnérabilité .
      Les vulnérabilités associées à cet objet sont affichées.
    4. Sélectionnez l’enregistrement de vulnérabilité correspondant.
      Si des CVE lui sont associés, vous pouvez extraire automatiquement ses données associées à une vulnérabilité à l’aide du bouton fourni, et ces enregistrements associés s’affichent dans la section Contexte métier des vulnérabilités.
    5. Accéder à Intelligence interne > Entrées vulnérables.
      Les enregistrements CVE associés s’affichent.
    6. Sélectionnez n’importe quel CVE et cliquez sur le bouton Extraire les données associées à la vulnérabilité .
      Remarque :
      • Ce lien associera automatiquement les enregistrements et extraira ce contexte professionnel particulier des enregistrements.
      • Si aucun enregistrement n’est associé, un message dinformation s’affiche indiquant que cet objet de vulnérabilité spécifique n’a aucune entrée vulnérable qui lui est associée. Vous devez associer manuellement le ou les objets aux entrées vulnérables pour extraire les données.
      • Ce bouton déclenche une tâche planifiée en arrière-plan, et les détails de lancement et d’exécution de la tâche sont affichés dans la section Flux d’activité . Par exemple, lorsque le travail est déclenché, le flux d’activité affiche une activité qui a commencé à extraire les données associées aux entrées vulnérables. Pour plus d’informations sur la façon dont les travaux planifiés sont exécutés pour extraire les données, consultez Travaux planifiés.
    7. Cliquez sur Lier pour lier manuellement les objets.
    8. Sélectionnez les enregistrements à lier et extrayez les données associées à la vulnérabilité à l’aide du bouton Extraire les données associées à la vulnérabilité.
      Une fois que vous aurez cliqué sur ce bouton, le travail en arrière-plan sera déclenché et les données seront automatiquement extraites dans leur section respective. Un message affiche que la tâche d’extraction des données associées aux entrées vulnérables a commencé. Vous pouvez suivre l’état dans le flux d’activité et actualiser la liste une fois la tâche terminée pour vérifier les résultats. Par exemple, si les données sont liées aux éléments de configuration, vérifiez les résultats dans la section Éléments de configuration. Pour plus d’informations sur l’ajout de CVE, consultez Ajouter des CVE à des entrées tierces.
      Remarque :
      De même, vous pouvez extraire les données d’enregistrements des observables. Pour plus d'informations, consultez Extraire les données de vulnérabilité.