Extraire les données des observables

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Extraire les données des enregistrements connexes des observables.

    Avant de commencer

    Rôle requis : sn_sec_tisc.analyst

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    2. Cliquez sur l’icône Bibliothèque de Renseignements sur les menaces dans l’espace de travail.
    3. Accédez à Observables.
      Les observables associés à l’objet sélectionné s’affichent.
    4. Sélectionnez n’importe quel enregistrement observable.
      Si des CVE sont associées aux observables donnés, vous pouvez extraire automatiquement les données associées à la vulnérabilité à l’aide du bouton fourni, et ces enregistrements associés s’affichent dans la section Contexte métier des vulnérabilités.
    5. Accéder à Intelligence interne > Entrées vulnérables.
      Les enregistrements CVE associés pour les observables s’affichent.
    6. Sélectionnez n’importe quel CVE et cliquez sur le bouton Extraire les données associées à la vulnérabilité .
      Remarque :
      • Un message d’information indique que cet objet de vulnérabilité spécifique n’a aucune entrée vulnérable qui lui est associée. Vous devez associer le ou les objets aux entrées vulnérables pour extraire les données. Pour plus d’informations, Extraire les données de vulnérabilité consultez comment lier les enregistrements et effectuer la tâche planifiée pour extraire les données. et pour plus d’informations sur les travaux planifiés, voir Travaux planifiés.
      • Ce bouton déclenche une tâche planifiée en arrière-plan, et les détails de lancement et d’exécution de la tâche sont affichés dans la section Flux d’activité. Par exemple, lorsque la tâche est déclenchée, le flux d’activité affiche une activité dont la récupération des données associées avec les entrées vulnérables a commencé. La tâche planifiée en arrière-plan vérifie en permanence tous les observables qui ont une entrée vulnérable associée à l’observable et s’exécute automatiquement. Cette tâche planifiée s’exécute toutes les heures. Si les enregistrements ne sont pas récupérés, vous pouvez lier manuellement les enregistrements et extraire les données.