En tant que gestionnaire ou analyste de vulnérabilité, vous pouvez modifier le niveau de gravité de Common Vulnerability Entry (CVE) ou Third-party Entry (TPE) dans l’espace de travail du gestionnaire de vulnérabilité.
Avant de commencer
Rôle requis :
- sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin pour les éléments vulnérables d’hôte (VIT)
- sn_vul.app_sec_manager, sn_vul.app_developer pour les éléments vulnérables de l’application (AVIT)
- sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin pour les éléments vulnérables de conteneur (CVIT)
Procédure
-
Accédez à la .
-
Ouvrez l’entrée appropriée :
- CVE (NVD) : pour modifier la gravité d’une CVE.
- TPE : pour modifier la gravité d’un TPE.
-
Sélectionnez Modifier la gravité dans l’icône Actions supplémentaires
-
Sélectionnez le nouveau niveau de gravité dans la liste déroulante.
-
Fournissez une justification pour votre mise à jour.
-
Sélectionnez Envoyer.
Remarque :
- Vous pouvez revenir à la gravité source d’origine à l’aide de l’option Réinitialiser la gravité du menu Actions supplémentaires . Cette option s’affiche uniquement une fois que vous avez modifié la gravité.
- Le champ Gravité modifiée s’affiche uniquement lorsque vous modifiez la gravité de la source. Si vous réinitialisez la valeur d’origine, le champ est supprimé.
- Le système utilisera la gravité modifiée pour les calculs de risque à partir de la prochaine tâche planifiée. Si la gravité est réinitialisée, la gravité source d’origine est appliquée à la place.