Ordnen Sie Ausgleichssteuerungen CVEs oder TPE für Risikoreduzierungsanforderungen zu
Als Schwachstellenmanager oder -Analyst können Sie relevante Ausgleichssteuerungen einem allgemeinen Schwachstelleneintrag (Common Vulnerability Entry, CVE) oder einem Drittpartei-Eintrag (TPE) in zuordnen Vulnerability Manager Workspace, Die verwendet werden kann, um das von einer Schwachstelle ausgehende Risiko zu reduzieren.
Vorbereitungen
Erforderliche Rolle: sn_vul.Vulnerability_Analyst oder sn_vul.Vulnerability_admin
Warum und wann dieser Vorgang ausgeführt wird
- Wenn Sie keinem CVE oder TPE Ausgleichssteuerungen zuordnen, werden alle aktiven Steuerungen in angezeigt Wählen Sie Ausgleichssteuerungen Aus Feld des Formulars „Ausnahme anfordern“.
- Wenn Sie einer CVE eine Ausgleichssteuerung zuordnen, wird diese Ausgleichssteuerung automatisch der TPE zugeordnet, die dem CVE zugeordnet ist.
Hinweis:
Die Funktion „Ausgleichssteuerungen“ ist nur für Host-Schwachstellen verfügbar.