Ordnen Sie Ausgleichssteuerungen CVEs oder TPEs für Risikominderungsanforderungen zu

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Als Schwachstellenmanager oder -analyst können Sie relevante Ausgleichskontrollen mit einem Common Vulnerability-Eintrag (CVE) oder einem Drittanbietereintrag (TPE) in Vulnerability Manager Workspaceverknüpfen, die zur Reduzierung des von einer Schwachstelle ausgehenden Risikos verwendet werden können.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_analyst oder sn_vul.vulnerability_admin

    Warum und wann dieser Vorgang ausgeführt wird

    • Wenn Sie keine Ausgleichssteuerungen mit einem CVE oder TPE verknüpfen, werden alle aktiven Steuerungen im Feld Ausgleichssteuerungen auswählen des Formulars Ausnahme anfordern angezeigt.
    • Wenn Sie einem CVE eine Ausgleichssteuerung zuordnen, wird diese Ausgleichssteuerung automatisch dem TPE zugeordnet, das dem CVE zugeordnet ist.
    Hinweis:
    Die Ausgleichssteuerungen sind nur für Host-Schwachstellen verfügbar.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich des Schwachstellenmanagers.
    2. Öffnen Sie auf der Seite „Listen“ unter „Bibliotheken“ eines der folgenden Elemente, für das Sie die Steuerelemente zuordnen möchten:
      • CVE aus der CVEs-Liste.
      • TPE aus der TPE-Liste.
    3. Wählen Sie Steuerungen zuordnenaus.
      Hinweis:
      Die Schaltfläche Steuerungen zuordnen wird nur angezeigt, wenn die Risikominderung für ein CVE oder TPE aktiviert ist. Mit anderen Worten: Sie können Ausgleichssteuerungen nur zuordnen, wenn die Risikominderung für ein CVE oder TPE aktiviert ist. Wenn die Schaltfläche Steuerungen zuordnen nicht sichtbar ist, wählen Sie Risikominderung aktivierenaus.
    4. Wählen Sie im Modal „Steuerungen zuordnen“ die Ausgleichssteuerungen aus, die auf Schwachstellen angewendet werden können, die dem CVE oder TPE zugeordnet sind, um das Risiko zu reduzieren.
    5. Wählen Sie Absenden.
      • Die zugeordneten Ausgleichssteuerungen werden auf der Registerkarte Anwendbare Ausgleichssteuerungen in der Datensatzansicht des CVE und TPE angezeigt.
      • Während ein Korrekturbesitzer eine Risikominderung anfordert, werden diese zugehörigen Ausgleichssteuerungen im Feld „Ausgleichssteuerungen auswählen“ im Modal „Ausnahme anfordern“ angezeigt.