Marcar como falso-positivo em Contêiner de Resposta a vulnerabilidades

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Marque um item vulnerável de contêiner (CVIT) ou tarefa de correção como falso-positivo se o aviso fornecido pelo scanner não for realmente um problema. Por exemplo, se um CVIT tiver sido desativado, mas o scanner ainda estiver levantando um problema relacionado a ele, marque-o como um falso-positivo.

    Importante:
    Como analista de vulnerabilidade e proprietário de correção, você pode solicitar falsos positivos no Espaço do gerenciador de vulnerabilidades e no Espaço de correção de TI, respectivamente.

    Antes de Iniciar

    Função necessária: responsável pela correção

    Procedimento

    1. Navegar até Todos > Resposta a vulnerabilidades do contêiner (ou Tarefas de correção) > Todos.
    2. Abra o CVIT que você deseja marcar como falso-positivo e clique em Marcar como falso-positivo.
      O CVIT deve estar em um estado Aberto.
    3. No formulário Falso-positivo, insira os detalhes em Informações adicionais e clique em Solicitar aprovação.
      A solicitação é enviada para aprovação e o Estado do CVIT muda para Em revisão. O solicitante e o aprovador são notificados por e-mail.