Adicionar um controle de compensação à biblioteca

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Como gerente ou analista de vulnerabilidade, adicione uma lista de controles compensatórios à biblioteca de controles de compensação no Vulnerability Manager Workspace, que pode ser aplicada para a redução de risco de itens vulneráveis de host e tarefas de correção.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Alguns controles de compensação usados com frequência são enviados com o sistema de base. Você pode exibir esses controles de compensação navegando até Espaços > Espaço para gerentes de vulnerabilidades > Listas > Bibliotecas > Controles de remuneração. Você pode ativar ou desativar esses controles de compensação de acordo com seus requisitos.

    Nota:
    O recurso de controles de compensação está disponível somente para vulnerabilidades de host.

    Procedimento

    1. Navegar até Espaços > Espaço para gerentes de vulnerabilidades.
    2. Na página Lista em Bibliotecas, selecione Controles de remuneração.
    3. Clique em Nova.
    4. No formulário Criar controles de remuneração, preencha os campos.
      Tabela 1. Campos de formulário Criar controles de remuneração
      Campo Descrição
      Nome Nome do controle de remuneração, que aparece como uma opção no menu suspenso Controles de remuneração do modal de exceção Solicitar.
      Descrição Informações resumidas que fornecem detalhes sobre o controle de remuneração.
      Ativo Status do controle de compensação. Somente controles ativos aparecem no menu suspenso Controles de remuneração do modal Solicitar exceção.
    5. Selecione Save (Salvar).
    6. Na lista Controles de remuneração em Bibliotecas, selecione o controle de remuneração desejado e selecione Editar, ative ou desative um controle de remuneração e clique em Salvar para modificar os controles de remuneração.
      Todos os controles de remuneração ativos aparecem como uma opção no menu suspenso Controles de remuneração do modal Solicitar exceção para solicitações de redução de risco.

    O que Fazer Depois

    A partir da v21.0 de Resposta a vulnerabilidades, você pode associar controles de compensação a CVEs ou TPEs depois de adicionar controles de compensação à biblioteca. Para obter mais informações sobre como associar controles de remuneração, consulte Associar controles de remuneração a CVEs ou TPEs para solicitações de redução de risco.