Soutien à la gestion des vulnérabilités

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Découvrez comment une nouvelle vulnérabilité est créée dans TISC avec une vulnérabilité connexe dans VR.

    Avant de commencer

    Rôle requis :
    • Administrateur système (afficher, créer ou modifier)
    • sn_sec_tisc.admin (vue)

    Pourquoi et quand exécuter cette tâche

    Lorsqu’une nouvelle vulnérabilité est créée dans TISC et qu’il existe une vulnérabilité connexe dans VR.
    • Si le score de vulnérabilité VR (v2) est > 8 OU si le score de vulnérabilité VR (v3) est > 8.
    • Le total des VI qui lui sont associés est supérieur à 0.

    Procédure

    1. Accédez à la Tout > Centre de sécurité des renseignements sur les menaces > Administration.
    2. Sélectionner Flux automatisés.
    3. Sélectionnez le lien de l’action de prise en charge de la gestion des vulnérabilités pour afficher les détails des règles respectives dans le concepteur de flux.
    4. Affichez l’action du Concepteur de flux pour le déclencheur suivant : 
      When new vulnerability is created in TISC and there is a related vulnerability in VR.
    5. Si le pourcentage du total des VI rattrapés qui sont associés à cette vulnérabilité est de 100 %, alors :
      1. Ajoutez une balise appelée Remediated à l’observable.
    6. Sinon, enrichissez les données observables avec les options disponibles :
      1. Créez une tâche de rattrapage pour la VR.
      2. Informez l’équipe VR concernée à ce sujet.
        Soutien à la gestion de la vulnérabilité