Associe controles de remuneração a CVEs ou TPES para solicitações de redução de risco

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • Como gerente de vulnerabilidades ou analista, você pode associar controles de compensação relevantes a uma entrada de vulnerabilidade comum (CVE) ou entrada de terceiros (TPE) no Vulnerability Manager Workspace, que pode ser usado para reduzir o risco representado por uma vulnerabilidade.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin

    Por Que e Quando Desempenhar Esta Tarefa

    • Se você não associar controles de compensação a um CVE ou TPE, todos os controles ativos serão exibidos no Selecione Controles de compensação Campo do formulário de exceção de solicitação.
    • Se você associar um controle de compensação a um CVE, esse controle de compensação será associado automaticamente ao TPE, que é mapeado para o CVE.
    Nota:
    O recurso de controles de compensação está disponível somente para vulnerabilidades de host.

    Procedimento

    1. Navegar até Espaços > Espaço para gerentes de vulnerabilidades.
    2. Na página Listas, em Bibliotecas, abra uma das seguintes opções para as quais você deseja associar os controles:
      • CVE Da lista de CVEs.
      • TPE Da lista de TPES.
    3. Selecione Controles associados .
      Nota:
      . Controles associados O botão aparece somente quando a redução de risco está habilitada para um CVE ou TPE. Em outras palavras, você pode associar controles de remuneração somente quando a redução de risco está habilitada para um CVE ou TPE. . Controles associados o botão não está visível, selecione Ative a redução de risco .
    4. No modal Associar controles, selecione os controles de compensação que podem ser aplicados a vulnerabilidades associadas ao CVE ou ao TPE para redução de risco.
    5. Selecione Enviar.
      • Os controles de compensação associados aparecem na guia Controles de compensação aplicáveis na exibição de registro do CVE e do TPE.
      • Enquanto um responsável pela correção solicita redução de risco, esses controles de remuneração associados aparecem no Selecione Controles de compensação Campo no modal de exceção de solicitação.