Solicitar falso-positivo para um conjunto de resultados de testes

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • A partir da v22.0 de Resposta a vulnerabilidades, você pode gerar uma solicitação de falso-positivo para um conjunto de resultados de testes em uma tarefa de correção, no Espaço de correção de problemas de TI.

    Antes de Iniciar

    Função necessária: sn_vulc.remediation_owner

    Procedimento

    1. Navegar até Espaços > Espaço de correção de TI.
    2. Na página Lista, abra uma Conformidade de configurações Tarefa de correção.
    3. No item relacionado Visão geral, na guia Resultados de testes, selecione os resultados de testes que você deseja marcar como falso-positivos.
      Nota:
      Você pode solicitar um falso-positivo para um conjunto de resultados de testes em uma Tarefa de correção somente quando:
      • Pelo menos um resultado de testes selecionado está no estado Ativo.
      • A Tarefa de correção tem pelo menos dois resultados de testes.
      • Todos os resultados de testes não estão selecionados.
    4. Selecione o botão Marcar como falso-positivo na guia Resultados de testes de configuração.
    5. Na caixa de diálogo exibida, insira as informações sobre a solicitação e selecione Solicitar aprovação.
    6. No modal Responder ao questionário, responda às perguntas para fornecer informações adicionais sobre sua solicitação ao aprovador e selecione Enviar.
      Nota:
      O modal Responder questionário aparece somente quando a caixa de seleção Habilitar questionário para marcar como falso-positivo está marcada no formulário Configuração de gestão de exceções. Para obter mais informações sobre como um questionário é configurado, consulte Configurar Gestão de exceções para Conformidade de configurações.

      Os resultados de testes selecionados são movidos para uma nova tarefa de correção e sua solicitação é enviada para aprovação. O número da tarefa aparece no Fluxo de atividades da antiga Tarefa de correção. O aprovador recebe uma notificação por e-mail sobre sua solicitação.

    Resultado

    Você receberá uma notificação por e-mail sobre a aprovação ou rejeição da sua solicitação.

    No Fluxo de atividades de um resultado de testes ou tarefa de correção, você pode exibir todo o fluxo de trabalho da solicitação de falso-positivo.

    O que Fazer Depois

    1. Em Espaço de correção de problemas de TI, na página Lista, navegue até Solicitações de exceção > Minhas solicitações.
    2. Abra o registro de aprovação de mudança de estado correspondente (VCA#) e verifique o status da sua solicitação na coluna Estado de aprovação:
      Estado de aprovação Resultado
      Aprovado O estado da nova tarefa de correção muda para Encerrado com o motivo como Falso-positivo.
      Rejeitado O estado da nova tarefa de correção muda para Aberto.
    3. Depois que a solicitação for aprovada, navegue até a guia Detalhes da nova Tarefa de correção e defina a data de vencimento como falso-positivo no campo Até, se necessário.

      A tarefa de correção será revertida para o estado Aberto após a data especificada e o Estado será revertido para os resultados de testes.