Buscar dados de vulnerabilidade

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Busque dados relacionados à vulnerabilidade, como itens de configuração, entradas vulneráveis e contexto de negócios.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.analyst

    Procedimento

    1. Navegar até Espaços > Central de segurança de inteligência contra ameaças.
    2. Clique no ícone Biblioteca de informações sobre ameaças no espaço.
    3. Acesse Objeto de vulnerabilidade.
      As vulnerabilidades relacionadas associadas a este objeto são exibidas.
    4. Selecione o respectivo registro de vulnerabilidade.
      Se houver CVEs associados a ele, você poderá buscar os dados relacionados a vulnerabilidades automaticamente usando o botão fornecido, e esses registros associados serão exibidos na seção Contexto de negócios das Vulnerabilidades.
    5. Ir para Inteligência interna > Entradas vulneráveis.
      Os registros de CVEs associados são exibidos.
    6. Selecione qualquer CVE e clique no botão Buscar dados relacionados à vulnerabilidade.
      Nota:
      • Este link associará automaticamente os registros e buscará esse contexto de negócios específico de registros.
      • Caso não haja registros associados, será exibida uma mensagem informativa informando que Este objeto de vulnerabilidade específico não tem entradas vulneráveis associadas a ele. Você deve associar manualmente os objetos às entradas vulneráveis para buscar os dados.
      • Este botão acionará um trabalho agendado em segundo plano e os detalhes de início e execução do trabalho serão exibidos na seção Fluxo de atividades. Por exemplo, quando o trabalho é acionado, o fluxo de atividades exibe uma atividade que começou a buscar dados associados às entradas vulneráveis. Para obter mais informações sobre como os trabalhos agendados são executados para buscar os dados, consulte Trabalhos agendados.
    7. Clique em Vincular para vincular manualmente os objetos.
    8. Selecione os registros a serem vinculados e busque os dados relacionados à vulnerabilidade usando o botão Buscar dados relacionados à vulnerabilidade.
      Quando você clicar neste botão, o trabalho em segundo plano será acionado e os dados serão obtidos automaticamente para a respectiva seção. Uma mensagem exibe que o trabalho para buscar dados associados às entradas vulneráveis foi iniciado. Você pode rastrear o status no fluxo de atividades e atualizar a lista quando o trabalho for concluído para verificar os resultados. Por exemplo, se os dados estiverem relacionados aos itens de configuração, você verificará os resultados na seção Itens de configuração. Para obter mais informações sobre como adicionar CVEs, consulte Adicionar CVEs a entradas de terceiros.
      Nota:
      Da mesma forma, você pode buscar os dados de registros de observáveis. Para obter mais informações, consulte Buscar dados de vulnerabilidade.