Associer des contrôles de compensation à des CVE ou des TPE pour les demandes de réduction des risques

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • En tant que gestionnaire ou analyste des vulnérabilités, vous pouvez associer des contrôles compensatoires pertinents à une CVE ou à une TPE, qui peut être appliquée aux demandes de réduction des risques.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin

    Pourquoi et quand exécuter cette tâche

    • Si vous n’associez pas de contrôles compensatoires à un CVE ou TPE, tous les contrôles actifs apparaissent dans le champ Sélectionner les contrôles compensatoires du formulaire Demande d’exception.
    • Si vous associez un contrôle de compensation à un CVE, ce contrôle de compensation est automatiquement associé au TPE, qui est mappé sur le CVE.
    Remarque :
    La fonctionnalité de contrôles de compensation est disponible uniquement pour les vulnérabilités de l’hôte.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail du gestionnaire de vulnérabilité.
    2. Sur la page Listes, sous Bibliothèques, ouvrez l’un des éléments suivants pour lesquels vous souhaitez associer les contrôles :
      • CVE de la liste des CVE.
      • TPE de la liste des TPE.
    3. Sélectionnez Associer des contrôles.
      Remarque :
      Le bouton Associer des contrôles s’affiche uniquement lorsque la réduction du risque est activée pour une CVE ou une TPE. En d’autres termes, vous ne pouvez associer des contrôles compensatoires que lorsque la réduction du risque est activée pour une CVE ou une TPE. Si le bouton Associer des contrôles n’est pas visible, sélectionnez Activer la réduction du risque.
    4. Dans le modal Associer des contrôles, sélectionnez les contrôles compensatoires qui peuvent être appliqués aux vulnérabilités associées à la CVE ou à la TPE pour réduire les risques.
    5. Sélectionnez Envoyer.
      • Les contrôles compensatoires associés apparaissent dans l’onglet Contrôles compensatoires applicables de la vue d’enregistrement du CVE et du TPE.
      • Lorsqu’un propriétaire de rattrapage demande une réduction des risques, ces contrôles compensatoires associés apparaissent dans le champ Sélectionner les contrôles compensatoires sur le modal Demande d’exception.