Acompanhamento de vulnerabilidades de dia zero

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Saiba como analisar feeds RSS que entram no sistema.

    Antes de Iniciar

    Função necessária:
    • Administrador do sistema (exibir, criar ou editar)
    • sn_sec_tisc.admin (exibição)

    Por Que e Quando Desempenhar Esta Tarefa

    Sempre que um novo Feed RSS é criado no sistema e ele tem uma menção a "Dia zero" no título ou na descrição.

    Procedimento

    1. Navegar até Tudo > Central de segurança de inteligência contra ameaças > Administração.
    2. Selecionar Fluxos automatizados.
    3. Selecione Acompanhamento de vulnerabilidades de dia zero link para exibir os respectivos detalhes da regra no flow designer.
    4. Exiba a ação do Flow Designer para o seguinte gatilho: 
      RSS Feed Created where (Title contains zero day, or Description contains zero day, or Title contains zero_day, or Description contains zero_day, or Title contains zero-day, or Description contains zero-day)
    5. Se o observável for um endereço IPv4 ou IPv6 e estiver dentro de um intervalo CIDR permitido, então:
      1. Crie um caso para a equipe do TISC, junto com uma tarefa de correção para a equipe de VR.
      2. Notifique as equipes de TISC e as equipes de VR envolvidas.