Associe controles de compensação a CVEs ou TPEs para solicitações de redução de risco

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Como gerente ou analista de vulnerabilidades, você pode associar controles de compensação relevantes a uma CVE (Common Vulnerability Entry, entrada de vulnerabilidade comum) ou entrada de terceiros (TPE) no Espaço do gerente de vulnerabilidade, que pode ser usado para reduzir o risco representado por uma vulnerabilidade.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin

    Por Que e Quando Desempenhar Esta Tarefa

    • Se você não associar controles de compensação a um CVE ou TPE, todos os controles ativos serão exibidos em Selecione Controles de compensação Campo do formulário Exceção de solicitação.
    • Se você associar um controle de compensação a um CVE, esse controle de compensação será associado automaticamente ao TPE, que é mapeado para o CVE.
    Nota:
    O recurso Controles de compensação está disponível somente para vulnerabilidades de host.

    Procedimento

    1. Navegar até Espaços > Espaço para gerentes de vulnerabilidades.
    2. Na página Listas, em Bibliotecas, abra uma das seguintes opções para as quais você deseja associar os controles:
      • CVE Na lista CVEs.
      • TPE Da lista TPEs.
    3. Selecione Controles de associação .
      Nota:
      . Controles de associação O botão aparece somente quando a redução de risco está habilitada para um CVE ou TPE. Em outras palavras, você pode associar controles de compensação somente quando a redução de risco está habilitada para um CVE ou TPE. . Controles de associação o botão não está visível, selecione Habilitar redução de risco .
    4. No modal Associar controles, selecione os controles de compensação que podem ser aplicados a vulnerabilidades associadas ao CVE ou ao TPE para redução de risco.
    5. Selecione Enviar.
      • Os controles de compensação associados aparecem na guia Controles de compensação aplicáveis na exibição de registro do CVE e do TPE.
      • Enquanto um responsável pela correção solicita redução de risco, esses controles de compensação associados aparecem no Selecione Controles de compensação Campo no modal de exceção de solicitação.