Désactiver ou activer la réduction du risque pour une CVE ou une TPE

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • En tant que gestionnaire et analyste des vulnérabilités, vous pouvez désactiver ou activer les demandes de réduction des risques pour les vulnérabilités de l’hôte à partir d’une entrée de vulnérabilité commune (CVE) ou d’une entrée tierce (TPE) dans l’espace de travail du gestionnaire de vulnérabilité.

    Avant de commencer

    Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    La réduction du risque pour une CVE et un TPE est activée par défaut.

    Remarque :
    La fonctionnalité de contrôles de compensation n’est disponible que pour les vulnérabilités de l’hôte.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail du gestionnaire de vulnérabilité.
      Sur la page Listes, sous Bibliothèques, ouvrez l’un des éléments suivants pour lequel vous souhaitez désactiver les demandes de réduction du risque :
      • CVE de la liste des CVE.
      • TPE de la liste des TPE.
    2. Sélectionnez Désactiver la réduction du risque.
      Le propriétaire de la correction ne peut pas demander de réduction du risque pour les éléments vulnérables de l’hôte associés à ces CVE ou TPE. En d’autres termes, la case à cocher Demande de réduction des risques n’apparaît pas lorsque le motif est sélectionné en tant que contrôle d’atténuation en place sur le modal Demande d’exception.
    3. Pour activer les demandes de réduction du risque pour les éléments vulnérables de l’hôte, sélectionnez Activer la réduction du risque.