定制风险分类

在 QRadar® Vulnerability Manager 中使用定制风险评分来对对组织构成最大风险的漏洞进行分类。定制风险分类允许您使用自己的风险分类覆盖漏洞的风险。

根据您的个人需求，您可能希望使用自己的风险分类来覆盖漏洞的风险。 QRadar Vulnerability Manager 分类为高 CVSS 分数的漏洞实际上可能不会对许多缓解因素构成严重风险。例如，如果发布了 CVSS 9.5 IPv6 漏洞，并且企业没有任何 IPV6 基础结构，那么高 CVSS 分数是不合理的。