Deaktivieren oder aktivieren Sie die Risikominderung für ein CVE oder TPE

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Als Schwachstellenmanager und Analyst können Sie die Risikominderungsanforderungen für die Host-Schwachstellen aus einem Common Vulnerability Entry (CVE) oder Drittparteieintrag (TPE) deaktivieren oder aktivieren.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Die Risikominderung für ein CVE und einen TPE ist standardmäßig aktiviert.

    Hinweis:
    Die Funktion „Ausgleichskontrollen“ ist nur für Host-Schwachstellen verfügbar.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich des Schwachstellenmanagers.
      Öffnen Sie auf der Seite „Listen“ unter „Bibliotheken“ eine der folgenden Optionen, für die Sie die Risikominderungsanforderungen deaktivieren möchten:
      • CVE aus der CVEs-Liste.
      • TPEs aus der TPEs-Liste.
    2. Wählen Sie Risikominderung deaktivieren aus.
      Der Korrekturbesitzer kann keine Risikominderung für die angreifbaren Hostelemente im Zusammenhang mit diesem CVE oder TPE anfordern. Mit anderen Worten, das Kontrollkästchen Risikominderung anfordern wird nicht angezeigt, wenn als Grund im Dialogfeld „Ausnahme anfordern“ die Option Mitigierende Kontrolle vorhanden ausgewählt ist.
    3. Um die Risikominderungsanforderungen für angreifbare Hostelemente zu aktivieren, wählen Sie Risikominderungaktivieren aus.