脆弱性データのフェッチ

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • 構成アイテム、脆弱性エントリー、ビジネスコンテキストなどの脆弱性関連データをフェッチします。

    始める前に

    必要なロール:sn_sec_tisc.analyst

    手順

    1. 次のように移動する。 ワークスペース > 脅威インテリジェンスセキュリティセンター.
    2. ワークスペースの [脅威インテリジェンスライブラリ (Threat Intel Library)] アイコンをクリックします。
    3. [脆弱性]オブジェクトに移動します。
      このオブジェクトに関連付けられている関連する脆弱性が表示されます。
    4. それぞれの脆弱性レコードを選択します。
      CVE が関連付けられている場合は、表示されたボタンを使用して脆弱性関連データを自動的にフェッチできます。これらの関連レコードは、[脆弱性] の [ビジネスコンテキスト] セクションに表示されます。
    5. 検索項目 内部インテリジェンス > 脆弱なエントリー.
      関連する CVE レコードが表示されます。
    6. 任意の CVE を選択し、[脆弱性関連データをフェッチ] ボタンをクリックします。
      注:
      • このリンクは、レコードを自動的に関連付け、レコードの特定のビジネスコンテキストをフェッチします。
      • レコードが関連付けられていない場合は、[この特定の脆弱性オブジェクトには、関連付けられた脆弱性エントリーがありません。データをフェッチするには、オブジェクトを脆弱性エントリーに関連付ける必要があります。(This specific vulnerability object doesn't have any vulnerable entries associated with it.)] という情報メッセージが表示されます。
      • このボタンをクリックすると、バックグラウンドのスケジュール済みジョブがトリガーされ、ジョブの開始と実行の詳細が [アクティビティストリーム] セクションに表示されます。たとえば、ジョブがトリガーされると、アクティビティストリームには、脆弱性エントリーに関連するデータのフェッチを開始したアクティビティが表示されます。スケジュール済みジョブを実行してデータをフェッチする方法の詳細については、「スケジュール済みジョブ」を参照してください。
    7. [リンク] をクリックして、オブジェクトを手動でリンクします。
    8. リンクするレコードを選択し、[脆弱性関連データをフェッチ (Fetch Vulnerability related data)] ボタンを使用して脆弱性関連データをフェッチします。
      このボタンをクリックすると、バックグラウンドジョブがトリガーされ、データがそれぞれのセクションに自動的にフェッチされます。[脆弱性エントリーに関連付けられたデータをフェッチするジョブが開始されました (Job to fetch data associated with the vulnerable entries has started.)]というメッセージが表示されます。アクティビティストリームでステータスを追跡し、ジョブが完了したらリストを更新して結果を確認できます。たとえば、データが構成アイテムに関連している場合は、[構成アイテム] セクションで結果を確認します。CVE の追加の詳細については、「CVE をサードパーティエントリーに追加」を参照してください。
      注:
      同様に、観測事象レコードデータをフェッチできます。詳細については、「脆弱性データのフェッチ」を参照してください。