위험 감소 요청을 위해 CVE 또는 TPE와 보상 통제 연결

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 취약성 관리자 또는 분석가는 취약성으로 인한 위험을 줄이는 데 사용할 수 있는 CVE(공통 취약성 항목) 또는 TPE(외부 공급업체 항목) 취약성 관리자 작업 공간와 관련 보상 통제를 연결할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_analyst 또는 sn_vul.vulnerability_admin

    이 태스크 정보

    • 보상 통제를 CVE 또는 TPE에 연결하지 않으면 모든 활성 통제가 예외 요청 양식의 보상 통제 선택 필드에 나타납니다.
    • 보상 통제를 CVE에 연결하면 이 보상 통제는 CVE에 매핑된 TPE와 자동으로 연결됩니다.
    주:
    보상 제어 기능은 호스트 취약성에 대해서만 사용할 수 있습니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 취약성 관리자 작업 공간.
    2. 목록 페이지의 라이브러리에서 컨트롤을 연결할 다음 중 하나를 엽니다.
      • CVE 목록의 CVE.
      • TPE 목록의 TPE입니다.
    3. 컨트롤 연결을 선택합니다.
      주:
      통제 연결 버튼은 CVE 또는 TPE에 대해 위험 감소가 활성화된 경우에만 나타납니다. 즉, CVE 또는 TPE에 대해 위험 감소가 활성화된 경우에만 보상 통제를 연결할 수 있습니다. 컨트롤 연결 버튼이 표시되지 않으면 위험 감소 사용을 선택합니다.
    4. 통제 연결 모달에서 위험 감소를 위해 CVE 또는 TPE와 관련된 취약성에 적용할 수 있는 보상 통제를 선택합니다.
    5. 제출을 선택합니다.
      • 연결된 보상 통제는 CVE 및 TPE의 기록 뷰에 있는 적용 가능한 보상 통제 탭에 나타납니다.
      • 정정 소유자가 위험 감소를 요청하는 동안 이러한 관련 보상 통제는 예외 요청 모달의 보상 통제 선택 필드에 표시됩니다.