Extraire les données de vulnérabilité

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Récupérez les données relatives à la vulnérabilité telles que les éléments de configuration, les entrées vulnérables et le contexte métier.

    Avant de commencer

    Rôle requis : sn_sec_tisc.analyst

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    2. Cliquez sur l’icône Bibliothèque de Renseignements sur les menaces dans l’espace de travail.
    3. Accédez à l’objet de vulnérabilité .
      Les vulnérabilités connexes associées à cet objet s’affichent.
    4. Sélectionnez l’enregistrement de vulnérabilité correspondant.
      Si des CVE lui sont associées, vous pouvez extraire automatiquement ses données associées vulnérables à l’aide du bouton fourni, et ces enregistrements associés sont affichés dans la section Contexte métier des vulnérabilités.
    5. Accéder à Intelligence interne > Entrées vulnérables.
      Les enregistrements CVE associés s’affichent.
    6. Sélectionnez n’importe quel CVE et cliquez sur le bouton Extraire les données associées à la vulnérabilité .
      Remarque :
      • Ce lien associera automatiquement les enregistrements et récupérera ce contexte professionnel particulier des enregistrements.
      • Si aucun enregistrement n’est associé, un message d’information s’affiche indiquant que cet objet de vulnérabilité spécifique n’a aucune entrée vulnérable qui lui est associée. Vous devez associer manuellement le ou les objets aux entrées vulnérables pour extraire les données.
      • Ce bouton déclenche une tâche planifiée en arrière-plan, et les détails de lancement et d’exécution de la tâche sont affichés dans la section Flux d’activité . Par exemple, lorsque la tâche est déclenchée, le flux d’activité affiche une activité dont la récupération des données associées avec les entrées vulnérables a commencé. Pour plus d’informations sur la façon dont les travaux planifiés sont exécutés pour extraire les données, voir Travaux planifiés.
    7. Cliquez sur Lien pour lier manuellement les objets.
    8. Sélectionnez les enregistrements à lier et extrayez les données associées à la vulnérabilité à l’aide du bouton Extraire les données associées à la vulnérabilité.
      Lorsque vous cliquez sur ce bouton, la tâche d’arrière-plan est déclenchée et les données sont automatiquement extraites dans leur section respective. Un message affiche que la tâche d’extraction des données associées aux entrées vulnérables a commencé. Vous pouvez suivre l’état dans le flux d’activité et actualiser la liste une fois la tâche terminée pour vérifier les résultats. Par exemple, si les données sont liées aux éléments de configuration, vous pouvez vérifier les résultats dans la section Éléments de configuration. Pour plus d’informations sur l’ajout de CVE, consultez Ajouter des CVE à des entrées tierces.
      Remarque :
      De même, vous pouvez extraire les données des enregistrements des observables. Pour plus d'informations, consultez Extraire les données de vulnérabilité.