リスク削減要求の CVE または TPE に補完コントロールを関連付ける

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:1分

    • 脆弱性マネージャーまたはアナリストは、脆弱性マネージャーワークスペースで、関連する補完コントロールを共通脆弱性エントリ (CVE) またはサードパーティエントリ (TPE) に関連付けることができます。これにより、脆弱性によってもたらされるリスクを軽減できます。

    始める前に

    必要なロール:sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin

    このタスクについて

    • 補完コントロールを CVE または TPE に関連付けない場合、アクティブなすべてのコントロールが [例外の要求] フォームの [補完コントロールを選択] フィールドに表示されます。
    • 補完コントロールを CVE に関連付けると、この補完コントロールは TPE に自動的に関連付けられ、その TPE が CVE にマッピングされます。
    注:
    補完コントロール機能は、ホストの脆弱性に対してのみ使用できます。

    手順

    1. 移動先 ワークスペース > 脆弱性マネージャーのワークスペース.
    2. リストページの [ライブラリ] で、コントロールを関連付ける次のいずれかを開きます。
      • CVE リストからの CVE
      • TPE リストの TPE
    3. [コントロールの関連付け] を選択します。
      注:
      [コントロールの関連付け] ボタンは、CVE または TPE のリスク削減が有効になっている場合にのみ表示されます。つまり、CVE または TPE のリスク削減が有効になっている場合にのみ、補完コントロールを関連付けることができます。[コントロールの関連付け] ボタンが表示されていない場合は、[リスク削減の有効化] を選択します。
    4. [コントロールの関連付け] モーダルで、リスク削減のために CVE または TPE に関連付けられた脆弱性に適用できる補完コントロールを選択します。
    5. [送信] を選択します。
      • 関連する補完コントロールは、CVE および TPE のレコードビューの [適用される補完コントロール] タブに表示されます。
      • 修復オーナーがリスク削減を要求している間、これらの関連する補完コントロールは、[例外の要求] モーダルの [補完コントロールを選択] フィールドに表示されます。