Associar controles de compensação com CVEs ou TPEs para solicitações de redução de risco

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

1 min. de leitura

Como gerente ou analista de vulnerabilidade, você pode associar controles de compensação relevantes a um CVE ou TPE, que pode ser aplicado para solicitações de redução de risco.

Antes de Iniciar

Função necessária: sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin

Por Que e Quando Desempenhar Esta Tarefa

Se você não associar controles de remuneração a um CVE ou TPE, todos os controles ativos serão exibidos no campo Selecionar controles de compensação do formulário de Exceção de solicitação.
Se você associar um controle de compensação a um CVE, esse controle de compensação será associado automaticamente ao TPE, que será mapeado para o CVE.

Nota:

O recurso de controles de compensação está disponível somente para vulnerabilidades de host.

Procedimento

Navegar até Espaços > Espaço para gerentes de vulnerabilidades.
Na página Listas, em Bibliotecas, abra um dos seguintes para os quais você deseja associar os controles:
- CVE da lista de CVEs.
- TPE da lista de TPEs.
Selecione Associar controles.

Nota:
O botão Associar controles aparece somente quando a redução de risco está habilitada para um CVE ou TPE. Em outras palavras, você pode associar controles de remuneração somente quando a redução de risco estiver habilitada para um CVE ou TPE. Se o botão Associar controles não estiver visível, selecione Habilitar redução de risco.
No modal Associar controles, selecione os controles de compensação que podem ser aplicados às vulnerabilidades associadas ao CVE ou TPE para redução de risco.
Selecione Enviar.
- Os controles de compensação associados aparecem na guia Controles de compensação aplicáveis na exibição de registro do CVE e TPE.
- Enquanto um proprietário de correção solicita redução de risco, esses controles de compensação associados aparecem no campo Selecionar controles de compensação no modal Solicitar exceção.