CVE 또는 TPE에 대한 위험 감소 비활성화 또는 활성화

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 취약성 관리자 및 분석가는 CVE(Common Vulnerability Entry) 또는 TPE(Third-Party Entry)에서 호스트 취약성에 대한 위험 감소 요청을 비활성화하거나 활성화할 수 있습니다.

    시작하기 전에

    필요한 역할: admin

    이 태스크 정보

    CVE 및 TPE에 대한 위험 감소는 기본적으로 활성화되어 있습니다.

    주:
    보상 제어 기능은 호스트 취약성에 대해서만 사용할 수 있습니다.

    프로시저

    1. 다음으로 이동 워크플레이스 > 취약성 관리자 작업 공간레이블이 표시됩니다.
      목록 페이지의 라이브러리 아래에서 위험 감소 요청을 사용하지 않도록 설정하려는 다음 중 하나를 엽니다.
      • CVE 목록의 CVE.
      • TPE 목록의 TPE
    2. 위험 감소 비활성화를 선택합니다.
      정정 소유자는 이 CVE 또는 TPE와 관련된 호스트 취약한 항목에 대한 위험 감소를 요청할 수 없습니다. 즉, 이유가 예외 요청 모달에서 사용 중인 완화 통제로 선택되면 위험 감소 요청 확인란이 나타나지 않습니다.
    3. 호스트 취약한 항목에 대한 위험 감소 요청을 활성화하려면 위험 감소 활성화를 선택합니다.