Associer les contrôles compensatoires aux CVE ou aux TPE pour les demandes de réduction des risques

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • En tant que gestionnaire ou analyste des vulnérabilités, vous pouvez associer des contrôles compensatoires pertinents à une entrée de vulnérabilité commune (CVE) ou à une entrée tierce (TPE) dans l’espace de travail du gestionnaire de vulnérabilité, qui peuvent être utilisées pour réduire le risque posé par une vulnérabilité.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin

    Pourquoi et quand exécuter cette tâche

    • Si vous n’associez pas les contrôles compensatoires à un CVE ou un TPE, tous les contrôles actifs apparaissent dans le champ Sélectionner les contrôles compensatoires du formulaire Demande d’exception.
    • Si vous associez un contrôle de compensation à un CVE, ce contrôle de compensation est automatiquement associé au TPE, qui est mappé au CVE.
    Remarque :
    La fonctionnalité de contrôles de compensation n’est disponible que pour les vulnérabilités de l’hôte.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail du gestionnaire de vulnérabilité.
    2. Sur la page Listes, sous Bibliothèques, ouvrez l’un des éléments suivants pour lesquels vous souhaitez associer les contrôles :
      • CVE de la liste des CVE.
      • TPE de la liste des TPE.
    3. Sélectionnez Associer des contrôles.
      Remarque :
      Le bouton Associer des contrôles n’apparaît que lorsque la réduction du risque est activée pour une CVE ou une TPE. En d’autres termes, vous ne pouvez associer des contrôles compensatoires que lorsque la réduction du risque est activée pour une CVE ou une TPE. Si le bouton Associer des contrôles n’est pas visible, sélectionnez Activer la réduction du risque.
    4. Dans le modal Associer des contrôles, sélectionnez les contrôles compensatoires qui peuvent être appliqués aux vulnérabilités associées aux CVE ou TPE pour réduire les risques.
    5. Sélectionnez Soumettre.
      • Les contrôles de compensation associés apparaissent dans l’onglet Contrôles de compensation applicables de la vue d’enregistrement des CVE et TPE.
      • Lorsqu’un propriétaire du rattrapage demande une réduction des risques, ces contrôles compensatoires associés apparaissent dans le champ Sélectionner les contrôles compensatoires du modal Demande d’exception.