Desabilitar ou habilitar a redução de risco para um CVE ou TPE

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Como Gerente e Analista de Vulnerabilidades, você pode desabilitar ou habilitar as solicitações de redução de risco para as vulnerabilidades do host associadas a uma Entrada de Vulnerabilidade Comum (CVE) ou Entrada de Terceiros (TPE) no Vulnerability Manager Workspace.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    A redução de risco para um CVE e TPE está habilitada por padrão.

    Nota:
    O recurso de controles de compensação está disponível somente para vulnerabilidades de host.

    Procedimento

    1. Navegar até Espaços > Espaço para gerentes de vulnerabilidades.
      Na página Listas, em Bibliotecas, abra uma das seguintes opções para as quais você deseja desabilitar as solicitações de redução de risco:
      • CVE da lista de CVEs.
      • TPEs da lista de TPEs.
    2. Selecione Desabilitar redução de risco.
      O responsável pela correção não pode solicitar a redução de risco dos itens vulneráveis de host relacionados a este CVE ou TPE. Em outras palavras, a caixa de seleção Solicitar redução de risco não aparece quando o motivo é selecionado como Controle de mitigação no local no modal de exceção de solicitação.
    3. Para habilitar as solicitações de redução de risco para itens vulneráveis de host, selecione Habilitar redução de risco.