Ordnen Sie Ausgleichssteuerungen CVEs oder TPE für Risikoreduzierungsanforderungen zu

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Als Schwachstellenmanager oder -Analyst können Sie relevante Ausgleichssteuerungen einem allgemeinen Schwachstelleneintrag (Common Vulnerability Entry, CVE) oder einem Drittpartei-Eintrag (TPE) in zuordnen Vulnerability Manager Workspace, Die verwendet werden kann, um das von einer Schwachstelle ausgehende Risiko zu reduzieren.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_Analyst oder sn_vul.Vulnerability_admin

    Warum und wann dieser Vorgang ausgeführt wird

    • Wenn Sie keinem CVE oder TPE Ausgleichssteuerungen zuordnen, werden alle aktiven Steuerungen in angezeigt Wählen Sie Ausgleichssteuerungen Aus Feld des Formulars „Ausnahme anfordern“.
    • Wenn Sie einer CVE eine Ausgleichssteuerung zuordnen, wird diese Ausgleichssteuerung automatisch der TPE zugeordnet, die dem CVE zugeordnet ist.
    Hinweis:
    Die Funktion „Ausgleichssteuerungen“ ist nur für Host-Schwachstellen verfügbar.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich des Schwachstellenmanagersan.
    2. Öffnen Sie auf der Seite Listen unter Bibliotheken eine der folgenden Elemente, denen Sie die Steuerungen zuordnen möchten:
      • CVE Aus der CVEs-Liste.
      • TPE Aus der TPEs-Liste.
    3. Wählen Sie Aus Ordnen Sie Steuerungen zu .
      Hinweis:
      Die Ordnen Sie Steuerungen zu Schaltfläche wird nur angezeigt, wenn die Risikominderung für ein CVE oder eine TPE aktiviert ist. Mit anderen Worten: Sie können Ausgleichssteuerungen nur zuordnen, wenn die Risikominderung für ein CVE oder eine TPE aktiviert ist. Wenn Ordnen Sie Steuerungen zu Schaltfläche ist nicht sichtbar, wählen Sie aus Aktivieren Sie die Risikominderung .
    4. Wählen Sie im Modal „Steuerungen zuordnen“ die Ausgleichssteuerungen aus, die zur Risikominderung auf Schwachstellen angewendet werden können, die dem CVE oder TPE zugeordnet sind.
    5. Wählen Sie Absenden.
      • Die zugehörigen Ausgleichssteuerungen werden auf der Registerkarte „anwendbare Ausgleichssteuerungen“ in der Datensatzansicht von CVE und TPE angezeigt.
      • Während ein Korrekturbesitzer eine Risikominderung anfordert, werden diese zugehörigen Ausgleichssteuerungen in angezeigt Wählen Sie Ausgleichssteuerungen Aus Feld im modalen Element „Ausnahme anfordern“.