Ordnen Sie für Risikominderungsanforderungen Ausgleichssteuerungen CVEs oder TPEs zu

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Als Schwachstellenmanager oder Analyst können Sie im Arbeitsbereich des Schwachstellenmanagers relevante Ausgleichskontrollen mit einem Common Vulnerability Eintrag (CVE) oder einem Drittanbietereintrag (TPE) verknüpfen, die zur Reduzierung des von einer Schwachstelle ausgehenden Risikos verwendet werden können.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_analyst oder sn_vul.vulnerability_admin

    Warum und wann dieser Vorgang ausgeführt wird

    • Wenn Sie keine Ausgleichssteuerungen mit einem CVE oder TPE verknüpfen, werden alle aktiven Steuerungen im Feld Ausgleichssteuerungen auswählen des Formulars Ausnahme anfordern angezeigt.
    • Wenn Sie einem CVE eine Ausgleichssteuerung zuordnen, wird diese Ausgleichssteuerung automatisch dem TPE zugeordnet, das dem CVE zugeordnet ist.
    Hinweis:
    Die Ausgleichssteuerungen sind nur für Host-Schwachstellen verfügbar.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich des Schwachstellenmanagersan.
    2. Öffnen Sie auf der Seite „Listen“ unter „Bibliotheken“ eines der folgenden Elemente, für das Sie die Steuerelemente zuordnen möchten:
      • CVE aus der CVEs-Liste.
      • TPE aus der TPE-Liste.
    3. Wählen Sie Steuerungen zuordnen aus.
      Hinweis:
      Die Schaltfläche Steuerungen zuordnen wird nur angezeigt, wenn die Risikominderung für ein CVE oder TPE aktiviert ist. Mit anderen Worten: Sie können Ausgleichssteuerungen nur zuordnen, wenn die Risikominderung für ein CVE oder TPE aktiviert ist. Wenn die Schaltfläche Steuerungen zuordnen nicht sichtbar ist, wählen Sie Risikominderungaktivieren aus.
    4. Wählen Sie im Modal „Steuerungen zuordnen“ die Ausgleichssteuerungen aus, die auf Schwachstellen angewendet werden können, die dem CVE oder TPE zugeordnet sind, um das Risiko zu reduzieren.
    5. Wählen Sie Absenden.
      • Die zugeordneten Ausgleichssteuerungen werden auf der Registerkarte Anwendbare Ausgleichssteuerungen in der Datensatzansicht des CVE und TPE angezeigt.
      • Während ein Korrekturbesitzer eine Risikominderung anfordert, werden diese zugehörigen Ausgleichssteuerungen im Feld „Ausgleichssteuerungen auswählen “ im Modal „Ausnahme anfordern“ angezeigt.