Desabilitar ou habilitar a redução de risco para um CVE ou TPE

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Como gerente e analista de vulnerabilidade, você pode desabilitar ou habilitar as solicitações de redução de risco para as vulnerabilidades do host de uma entrada de vulnerabilidade comum (CVE) ou entrada de terceiros (TPE).

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    A redução de risco para um CVE e TPE está habilitada por padrão.

    Nota:
    O recurso de controles de compensação está disponível somente para vulnerabilidades de host.

    Procedimento

    1. Navegar até Espaços > Espaço para gerentes de vulnerabilidades.
      Na página Listas, em Bibliotecas, abra um dos seguintes para os quais você deseja desabilitar as solicitações de redução de risco:
      • CVE da lista de CVEs.
      • TPEs da lista de TPEs.
    2. Selecione Desabilitar redução de risco.
      O proprietário da correção não pode solicitar a redução de risco dos itens vulneráveis de host relacionados a este CVE ou TPE. Em outras palavras, a caixa de seleção Solicitação de redução de risco não aparece quando o Motivo é selecionado como Controle de atenuação no local no modal de exceção da solicitação.
    3. Para habilitar as solicitações de redução de risco para itens vulneráveis de host, selecione Habilitar redução de risco.