Ordnen Sie Ausgleichssteuerungen CVEs oder TPEs für Risikoreduzierungsanforderungen zu

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Als Schwachstellenmanager oder -Analyst können Sie relevante Ausgleichssteuerungen einem Common Vulnerability Entry (CVE) oder einem Drittpartei-Eintrag (TPE) in zuordnen Arbeitsbereich des Schwachstellenmanagers, Die verwendet werden kann, um das von einer Schwachstelle ausgehende Risiko zu reduzieren.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_Analyst oder sn_vul.Vulnerability_admin

    Warum und wann dieser Vorgang ausgeführt wird

    • Wenn Sie einem CVE oder TPE keine Ausgleichssteuerungen zuordnen, werden alle aktiven Steuerungen im angezeigt Wählen Sie Ausgleichssteuerungen Aus Feld des Formulars „Ausnahme anfordern“.
    • Wenn Sie einem CVE eine Ausgleichssteuerung zuordnen, wird diese Ausgleichssteuerung automatisch dem TPE zugeordnet, das dem CVE zugeordnet ist.
    Hinweis:
    Die Funktion „Ausgleichssteuerungen“ ist nur für Host-Schwachstellen verfügbar.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich des Schwachstellenmanagersan.
    2. Öffnen Sie auf der Seite „Listen“ unter Bibliotheken eine der folgenden Elemente, denen Sie die Steuerungen zuordnen möchten:
      • CVE Aus der CVEs-Liste.
      • TPE Aus der TPEs-Liste.
    3. Wählen Sie Aus Ordnen Sie Steuerungen zu .
      Hinweis:
      Die Ordnen Sie Steuerungen zu Die Schaltfläche wird nur angezeigt, wenn die Risikominderung für ein CVE oder TPE aktiviert ist. Mit anderen Worten: Sie können Ausgleichssteuerungen nur zuordnen, wenn die Risikominderung für ein CVE oder TPE aktiviert ist. Wenn Ordnen Sie Steuerungen zu Schaltfläche ist nicht sichtbar, wählen Sie aus Aktivieren Sie die Risikominderung .
    4. Wählen Sie im Modal „Steuerungen zuordnen“ die Ausgleichssteuerungen aus, die zur Risikominderung auf Schwachstellen angewendet werden können, die mit CVE oder TPE verknüpft sind.
    5. Wählen Sie Absenden.
      • Die zugehörigen Ausgleichssteuerungen werden auf der Registerkarte „anwendbare Ausgleichssteuerungen“ in der Datensatzansicht von CVE und TPE angezeigt.
      • Während ein Korrekturbesitzer eine Risikominderung anfordert, werden diese zugehörigen Ausgleichssteuerungen in angezeigt Wählen Sie Ausgleichssteuerungen Aus Feld im modalen Element „Ausnahme anfordern“.