Criação automatizada de vulnerabilidade de dia zero
Um cenário de vulnerabilidade de dia zero demonstra como TISC Detecta e gerencia vulnerabilidades que ainda não receberam atribuições de CVE.
Função necessária: sn_sec_tisc.admin
Este recurso permite a detecção e o processamento automáticos de vulnerabilidades de dia zero por meio de regras de marcação configuráveis. Para obter mais informações, consulte Configure regras de marcação em TISC.
Pré-requisito :
Verifique se RSS feeds com menções de dia zero a regra de marcação está habilitada. Isso garante a associação automática dos feeds RSS com o. Inteligência de vulnerabilidade: ZERODAY taxonomia.
Processamento de vulnerabilidade de dia zero - Criação de registro de origem da vulnerabilidade
Processamento de vulnerabilidade de dia zero - Criação de registro de origem da vulnerabilidade.
- Um registro de feed RSS está associado a um valor de taxonomia de dia zero específico.
- Um feed RSS associado à taxonomia de dia zero é atualizado e contém novas entidades, como IDs de CWE, IDs de CVE, CPEs ou IDs de produto.
Identificação do registro : Cada registro de origem de vulnerabilidade é identificado exclusivamente usando o GUID de feed RSS, garantindo a rastreabilidade até a origem original.
A camada de processamento cria um registro de vulnerabilidade de dia zero para o registro de origem de vulnerabilidade correspondente, somente quando o registro de vulnerabilidade não existe.
| Campo | Descrição |
|---|---|
| Nome | Combinação de GUID de feed RSS e carimbo de data/hora. |
| Descrição | Indica que o registro foi criado a partir do feed RSS, incluindo a referência de GUID. |
| Sinalizador de dia zero | Definido como Verdadeiro . |
| ID do CVE | Preenchido quando exatamente um CVE é identificado. |
| Contexto adicional | Inclui IDs CVE extraídos e IDs de produto. |
- IDs de CVE (vulnerabilidades)
- CWE IDs (pontos fracos)
- IDs de produto e CPEs (produtos afetados)
Para obter mais informações sobre o mecanismo de extração e correlação, consulte KB2936701 artigo.