위험 감소 요청을 위해 보상 통제를 CVE 또는 TPE와 연결

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 취약성 관리자 또는 분석가는 위험 감소 요청에 적용할 수 있는 CVE 또는 TPE와 관련 보상 통제를 연결할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_analyst 또는 sn_vul.vulnerability_admin

    이 태스크 정보

    • 보상 통제를 CVE 또는 TPE에 연결하지 않으면 모든 활성 통제가 예외 요청 양식의 보상 통제 선택 필드에 나타납니다.
    • 보상 컨트롤을 CVE에 연결하면 이 보정 컨트롤이 CVE에 매핑되는 TPE와 자동으로 연결됩니다.
    주:
    보상 제어 기능은 호스트 취약성에 대해서만 사용할 수 있습니다.

    프로시저

    1. 다음으로 이동 워크플레이스 > 취약성 관리자 작업 공간레이블이 표시됩니다.
    2. Lists(목록) 페이지의 Libraries(라이브러리)에서 컨트롤을 연결할 다음 중 하나를 엽니다.
      • CVE 목록의 CVE.
      • TPE 목록의 TPE.
    3. 컨트롤 연결을 선택합니다.
      주:
      통제 연결 버튼은 CVE 또는 TPE에 대해 위험 감소가 활성화된 경우에만 나타납니다. 즉, CVE 또는 TPE에 대해 위험 감소가 활성화된 경우에만 보상 통제를 연결할 수 있습니다. 컨트롤 연결 단추가 표시되지 않으면 위험 감소 사용을 선택합니다.
    4. 통제 연결 모달에서 위험 감소를 위해 CVE 또는 TPE와 연결된 취약성에 적용할 수 있는 보상 통제를 선택합니다.
    5. 제출을 선택합니다.
      • 연결된 보상 통제는 CVE 및 TPE의 기록 뷰에 있는 적용 가능한 보상 통제 탭에 나타납니다.
      • 정정 소유자가 위험 감소를 요청하는 동안 이와 관련된 보상 통제는 예외 요청 모달의 보상 통제 선택 필드에 표시됩니다.