Associe controles de remuneração a CVEs ou TPES para solicitações de redução de risco
Como gerente de vulnerabilidades ou analista, você pode associar controles de compensação relevantes a uma entrada de vulnerabilidade comum (CVE) ou entrada de terceiros (TPE) no Vulnerability Manager Workspace, que pode ser usado para reduzir o risco representado por uma vulnerabilidade.
Antes de Iniciar
Função necessária: sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin
Por Que e Quando Desempenhar Esta Tarefa
- Se você não associar controles de compensação a um CVE ou TPE, todos os controles ativos serão exibidos no Selecione Controles de compensação Campo do formulário de exceção de solicitação.
- Se você associar um controle de compensação a um CVE, esse controle de compensação será associado automaticamente ao TPE, que é mapeado para o CVE.
Nota:
O recurso de controles de compensação está disponível somente para vulnerabilidades de host.