Als Schwachstellenmanager oder -Analyst können Sie den Schweregrad von Common Vulnerability Entry (CVE) oder TPE (Drittpartei-Eintrag) im Arbeitsbereich des Schwachstellenmanagers ändern.
Vorbereitungen
Erforderliche Rolle:
- sn_vul.Vulnerability_Analyst oder sn_vul.Vulnerability_admin für angreifbare Host-Elemente (Vits)
- sn_vul.App_sec_Manager, sn_vul.App_Developer für angreifbare Anwendungselemente (AVITs)
- sn_vul_Container.Vulnerability_Analyst oder sn_vul_Container.Vulnerability_admin für angreifbare Container-Elemente (CVITs)
Prozedur
-
Navigieren zu an.
-
Öffnen Sie den entsprechenden Eintrag:
- CVEs (NVD) : Zum Ändern des Schweregrads eines CVE.
- TPEs : Zum Ändern des Schweregrads eines TPE.
-
Wählen Sie Aus Ändern Sie den Schweregrad Von Weitere Aktionen Symbol
-
Wählen Sie den neuen Schweregrad aus der Dropdown-Liste aus.
-
Geben Sie eine Begründung für Ihr Update an.
-
Wählen Sie Absenden.
Hinweis:
- Sie können den ursprünglichen Quellschweregrad mithilfe von wiederherstellen Schweregrad Zurücksetzen Option von Weitere Aktionen Menü. Diese Option wird erst angezeigt, nachdem Sie den Schweregrad geändert haben.
- Die Schweregrad geändert Das Feld wird nur angezeigt, wenn Sie den Quellschweregrad ändern. Wenn Sie es auf den ursprünglichen Wert zurücksetzen, wird das Feld entfernt.
- Das System verwendet Schweregrad geändert Für Risikoberechnungen ab der nächsten geplanten Aufgabe. Wenn der Schweregrad zurückgesetzt wird, wird stattdessen der ursprüngliche Quellschweregrad angewendet.