Désactiver ou activer la réduction du risque pour une CVE ou une TPE

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • En tant que gestionnaire et analyste des vulnérabilités, vous pouvez désactiver ou activer les demandes de réduction du risque pour les vulnérabilités de l’hôte à partir d’une entrée de vulnérabilité commune (CVE) ou d’une entrée tierce (TPE).

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    La réduction du risque pour un CVE et un TPE est activée par défaut.

    Remarque :
    La fonctionnalité de contrôles de compensation est disponible uniquement pour les vulnérabilités de l’hôte.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail du gestionnaire de vulnérabilité.
      Sur la page Listes, sous Bibliothèques, ouvrez l’un des éléments suivants pour lesquels vous souhaitez désactiver les demandes de réduction du risque :
      • CVE de la liste des CVE.
      • TPE de la liste des TPE.
    2. Sélectionnez Désactiver la réduction du risque.
      Le propriétaire de la correction ne peut pas demander de réduction du risque pour les éléments vulnérables de l’hôte associés à cette CVE ou TPE. En d’autres termes, la case à cocher Demande de réduction des risques n’apparaît pas lorsque le motif est sélectionné en tant que contrôle d’atténuation en place dans le modal Demande d’exception.
    3. Pour activer les demandes de réduction du risque pour les éléments vulnérables de l’hôte, sélectionnez Activer la réduction du risque.