Risikominderung für ein CVE oder TPE aktivieren oder deaktivieren

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Als Schwachstellenmanager und -analyst können Sie die Risikominderungsanforderungen für die Host-Schwachstellen, die einem Common Vulnerability Eintrag (CVE) oder einem Drittparteieintrag (TPE) in Vulnerability Manager Workspacezugeordnet sind, deaktivieren oder aktivieren.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Die Risikominderung für CVE und TPE ist standardmäßig aktiviert.

    Hinweis:
    Die Ausgleichssteuerungen sind nur für Host-Schwachstellen verfügbar.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich des Schwachstellenmanagers.
      Öffnen Sie auf der Seite „Listen“ unter „Bibliotheken“ eine der folgenden Optionen, für die Sie die Risikominderungsanforderungen deaktivieren möchten:
      • CVE aus der CVEs-Liste.
      • TPEs aus der TPEs-Liste.
    2. Wählen Sie Risikominderung deaktivierenaus.
      Der Besitzer der Korrektur kann keine Risikominderung für die angreifbaren Host-Elemente anfordern, die sich auf dieses CVE oder TPE beziehen. Mit anderen Worten: Das Kontrollkästchen Risikominderung anfordern wird nicht angezeigt, wenn im Modal „Ausnahme anfordern“ als Grund die Option Ausgleichende Steuerung vorhanden ausgewählt ist.
    3. Um die Risikominderungsanforderungen für angreifbare Host-Elemente zu aktivieren, wählen Sie Risikominderung aktivierenaus.