Risikominderung für ein CVE oder TPE aktivieren oder deaktivieren

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Als Schwachstellenmanager und -analyst können Sie im Arbeitsbereich des Schwachstellenmanagers die Risikominderungsanforderungen für Host-Schwachstellen aus einem Common Vulnerability Eintrag (CVE) oder einem Drittparteieintrag (TPE) deaktivieren oder aktivieren.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Die Risikominderung für CVE und TPE ist standardmäßig aktiviert.

    Hinweis:
    Die Ausgleichssteuerungen sind nur für Host-Schwachstellen verfügbar.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich des Schwachstellenmanagersan.
      Öffnen Sie auf der Seite „Listen“ unter „Bibliotheken“ eine der folgenden Optionen, für die Sie die Risikominderungsanforderungen deaktivieren möchten:
      • CVE aus der CVEs-Liste.
      • TPEs aus der TPEs-Liste.
    2. Wählen Sie Risikominderung deaktivieren aus.
      Der Besitzer der Korrektur kann keine Risikominderung für die angreifbaren Host-Elemente anfordern, die sich auf dieses CVE oder TPE beziehen. Mit anderen Worten: Das Kontrollkästchen Risikominderung anfordern wird nicht angezeigt, wenn im Modal „Ausnahme anfordern“ als Grund die Option Ausgleichende Steuerung vorhanden ausgewählt ist.
    3. Um die Risikominderungsanforderungen für angreifbare Host-Elemente zu aktivieren, wählen Sie Risikominderungaktivieren aus.