ゼロデイ脆弱性の追跡

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • システムに送られる RSS フィードの分析方法について説明します。

    始める前に

    必要なロール:
    • システム管理者 (表示、作成、編集)
    • sn_sec_tisc.admin (表示)

    このタスクについて

    新しい RSS フィードがシステムに作成されたときにタイトルや説明に「ゼロデイ」が含まれる場合。

    手順

    1. 移動先 すべて > 脅威インテリジェンスセキュリティセンター > アドミニストレーション.
    2. 選択 自動フロー.
    3. [ゼロデイ脆弱性の追跡] リンクを選択して、フローデザイナーで各ルールの詳細を表示します。
    4. 次のトリガーのフローデザイナーアクションを表示します: 
      RSS Feed Created where (Title contains zero day, or Description contains zero day, or Title contains zero_day, or Description contains zero_day, or Title contains zero-day, or Description contains zero-day)
    5. 観測事象が IPv4 または IPv6 アドレスで、許可された CIDR 範囲内にある場合:
      1. VR チームの修復タスクとともに、TISC チームのケースを作成します。
      2. 関係する TISC チームや VR チームに通知します。