Ordnen Sie Ausgleichskontrollen CVEs oder TPEs für Risikominderungsanforderungen zu

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Als Schwachstellenmanager oder Analyst können Sie relevante Ausgleichskontrollen einem CVE oder TPE zuordnen, die für Risikominderungsanforderungen angewendet werden können.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_analyst oder sn_vul.vulnerability_admin

    Warum und wann dieser Vorgang ausgeführt wird

    • Wenn Sie Ausgleichskontrollen keinem CVE oder TPE zuordnen, werden alle aktiven Kontrollen im Feld Ausgleichskontrollen auswählen des Formulars „Ausnahme anfordern“ angezeigt.
    • Wenn Sie eine Ausgleichskontrolle einem CVE zuordnen, wird diese Ausgleichskontrolle automatisch der TPE zugeordnet, die dem CVE zugeordnet ist.
    Hinweis:
    Die Funktion „Ausgleichskontrollen“ ist nur für Host-Schwachstellen verfügbar.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich des Schwachstellenmanagers.
    2. Öffnen Sie auf der Seite „Listen“ unter „Bibliotheken“ eine der folgenden Optionen, für die Sie die Steuerelemente zuordnen möchten:
      • CVE aus der CVEs-Liste.
      • TPE aus der TPE-Liste.
    3. Wählen Sie Steuerungen zuordnen aus.
      Hinweis:
      Die Schaltfläche Steuerungen zuordnen wird nur angezeigt, wenn die Risikominderung für ein CVE oder TPE aktiviert ist. Mit anderen Worten: Sie können Ausgleichskontrollen nur dann zuordnen, wenn die Risikominderung für ein CVE oder TPE aktiviert ist. Wenn die Schaltfläche Steuerungen zuordnen nicht sichtbar ist, wählen Sie Risikominderungaktivieren aus.
    4. Wählen Sie im Dialogfeld „Kontrollen zuordnen“ die Ausgleichskontrollen aus, die auf mit dem CVE oder TPE verbundene Schwachstellen zur Risikominderung angewendet werden können.
    5. Wählen Sie Absenden.
      • Die zugehörigen Ausgleichskontrollen werden auf der Registerkarte Anwendbare Ausgleichskontrollen in der Datensatzansicht von CVE und TPE angezeigt.
      • Während ein Korrekturbesitzer eine Risikominderung anfordert, werden diese zugehörigen Ausgleichskontrollen im Feld Ausgleichskontrollen auswählen im Dialogfeld „Ausnahme anfordern“ angezeigt.