リスク削減要求の CVE または TPE に補完コントロールを関連付ける

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • 脆弱性マネージャーまたはアナリストは、関連する補完コントロールを CVE または TPE に関連付けて、リスク削減要求に適用できます。

    始める前に

    必要なロール:sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin

    このタスクについて

    • 補完コントロールを CVE または TPE に関連付けない場合、アクティブなすべてのコントロールが [例外の要求] フォームの [補完コントロールを選択] フィールドに表示されます。
    • 補正コントロールを CVE に関連付けると、この補正コントロールは CVE にマッピングされている TPE に自動的に関連付けられます。
    注:
    コントロールの補完機能は、ホストの脆弱性に対してのみ使用できます。

    手順

    1. 移動先 ワークスペース > 脆弱性マネージャーのワークスペース.
    2. [リスト] ページの [ライブラリ] で、コントロールを関連付ける次のいずれかを開きます。
      • CVE リストからの CVE
      • TPE リストの TPE
    3. [ コントロールの関連付け] を選択します。
      注:
      [コントロールの関連付け] ボタンは、CVE または TPE のリスク削減が有効になっている場合にのみ表示されます。つまり、CVE または TPE のリスク削減が有効になっている場合にのみ、補完コントロールを関連付けることができます。[コントロールの関連付け] ボタンが表示されていない場合は、[リスク削減を有効にする] を選択します。
    4. [コントロールを関連付け] モーダルで、リスク削減のために CVE または TPE に関連付けられた脆弱性に適用できる補完コントロールを選択します。
    5. [送信] を選択します。
      • 関連する補完コントロールは、CVE および TPE のレコードビューの [適用可能な補完コントロール] タブに表示されます。
      • 修復オーナーがリスク削減を要求している間、これらの関連する補完コントロールは、[例外の要求] モーダルの [補完コントロールを選択] フィールドに表示されます。