Associer des contrôles compensatoires à des CVE ou des TPE pour les demandes de réduction des risques

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • En tant que gestionnaire ou analyste des vulnérabilités, vous pouvez associer les contrôles compensatoires pertinents à une entrée de vulnérabilité commune (CVE) ou à une entrée tierce (TPE) dans , Espace de travail du gestionnaire de vulnérabilitésqui peut être utilisée pour réduire le risque posé par une vulnérabilité.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin

    Pourquoi et quand exécuter cette tâche

    • Si vous n’associez pas de contrôles de compensation à une CVE ou à une TPE, tous les contrôles actifs apparaissent dans le champ Sélectionner les contrôles de compensation du formulaire Demande d’exception.
    • Si vous associez un contrôle de compensation à une CVE, ce contrôle de compensation est automatiquement associé au TPE, qui est mappé sur le CVE.
    Remarque :
    La fonctionnalité de contrôles de compensation est disponible uniquement pour les vulnérabilités de l’hôte.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail du gestionnaire de vulnérabilité.
    2. Sur la page Listes, sous Bibliothèques, ouvrez l’un des éléments suivants pour lequel vous souhaitez associer les contrôles :
      • CVE dans la liste CVE.
      • TPE dans la liste des TPE.
    3. Sélectionnez Associer des contrôles.
      Remarque :
      Le bouton Associer les contrôles n’apparaît que lorsque la réduction du risque est activée pour une CVE ou une TPE. En d’autres termes, vous pouvez associer des contrôles compensatoires uniquement lorsque la réduction du risque est activée pour une CVE ou une TPE. Si le bouton Associer les contrôles n’est pas visible, sélectionnez Activer la réduction du risque.
    4. Dans le modal Associer les contrôles, sélectionnez les contrôles de compensation qui peuvent être appliqués aux vulnérabilités associées aux CVE ou TPE pour réduire les risques.
    5. Sélectionnez Soumettre.
      • Les contrôles de compensation associés apparaissent dans l’onglet Contrôles de compensation applicables dans la vue d’enregistrement des CVE et TPE.
      • Lorsqu’un propriétaire de rattrapage demande une réduction des risques, ces contrôles de compensation associés apparaissent dans le champ Sélectionner les contrôles de compensation du modal Demande d’exception.