Associar controles de remuneração a CVEs ou TPEs para solicitações de redução de risco

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Como gerente de vulnerabilidade ou analista, você pode associar controles de compensação relevantes a uma entrada de vulnerabilidade comum (CVE) ou entrada de terceiros (TPE) no espaço do gerente de vulnerabilidade, que pode ser usado para reduzir o risco representado por uma vulnerabilidade.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin

    Por Que e Quando Desempenhar Esta Tarefa

    • Se você não associar controles de remuneração a um CVE ou TPE, todos os controles ativos serão exibidos no campo Selecionar controles de remuneração do formulário Solicitar exceção.
    • Se você associar um controle de remuneração a um CVE, esse controle de remuneração será associado automaticamente ao TPE, que é mapeado para o CVE.
    Nota:
    O recurso de controles de compensação está disponível somente para vulnerabilidades de host.

    Procedimento

    1. Navegar até Espaços > Espaço para gerentes de vulnerabilidades.
    2. Na página Listas, em Bibliotecas, abra uma das seguintes opções para as quais você deseja associar os controles:
      • CVE da lista de CVEs.
      • TPE da lista de TPEs.
    3. Selecione Associar controles.
      Nota:
      O botão Associar controles aparece somente quando a redução de risco está habilitada para um CVE ou TPE. Em outras palavras, você pode associar controles de remuneração somente quando a redução de risco estiver habilitada para um CVE ou TPE. Se o botão Associar controles não estiver visível, selecione Habilitar redução de risco.
    4. No modal Associar controles, selecione os controles de compensação que podem ser aplicados a vulnerabilidades associadas ao CVE ou TPE para redução de risco.
    5. Selecione Enviar.
      • Os controles de remuneração associados aparecem na guia Controles de remuneração aplicáveis na exibição de registro do CVE e do TPE.
      • Enquanto um proprietário de correção solicita a redução de risco, esses controles de remuneração associados aparecem no campo Selecionar controles de remuneração no modal Solicitar exceção.