Associer des contrôles de compensation à des CVE ou des TPE pour les demandes de réduction des risques

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • En tant que gestionnaire ou analyste des vulnérabilités, vous pouvez associer des contrôles compensatoires pertinents à une entrée de vulnérabilité commune (CVE) ou à une entrée tierce (TPE) dans le Espace de travail de Gestion de l'exposition de la sécurité, qui peut être utilisée pour réduire le risque posé par une vulnérabilité.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin

    Pourquoi et quand exécuter cette tâche

    • Si vous n’associez pas de contrôles de compensation à une CVE ou à une TPE, tous les contrôles actifs apparaissent dans le champ Sélectionner les contrôles de compensation du formulaire Demande d’exception.
    • Si vous associez un contrôle de compensation à une CVE, ce contrôle de compensation est automatiquement associé au TPE, qui est mappé à la CVE.
    Remarque :
    La fonctionnalité de contrôles de compensation est disponible uniquement pour les vulnérabilités d’hôte.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail pour la gestion de l’exposition à la sécurité.
    2. Sur la page Listes, sous Bibliothèques, ouvrez l’un des éléments suivants pour lequel vous souhaitez associer les contrôles :
      • CVE dans la liste des CVE.
      • TPE de la liste des TPE.
    3. Sélectionnez Associer des contrôles.
      Remarque :
      Le bouton Associer les contrôles n’apparaît que lorsque la réduction du risque est activée pour une CVE ou une TPE. En d’autres termes, vous pouvez associer des contrôles de compensation uniquement lorsque la réduction du risque est activée pour une CVE ou une TPE. Si le bouton Associer des contrôles n’est pas visible, sélectionnez Activer la réduction du risque.
    4. Dans le modal Associer des contrôles, sélectionnez les contrôles de compensation qui peuvent être appliqués aux vulnérabilités associées à la CVE ou à la TPE pour la réduction du risque.
    5. Sélectionnez Envoyer.
      • Les contrôles de compensation associés apparaissent dans l’onglet Contrôles de compensation applicables dans la vue d’enregistrement du CVE et du TPE.
      • Lorsqu’un propriétaire du rattrapage demande une réduction des risques, ces contrôles de compensation associés apparaissent dans le champ Sélectionner les contrôles de compensation du modal Demande d’exception.