Solicite um falso positivo para um item vulnerável ou corrija a tarefa

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Indique uma solicitação falso-positiva para item vulnerável ao host (VIT), item vulnerável à aplicação (AVIT), item vulnerável ao contêiner (CVIT) ou tarefa de correção (VUL, avul, CVUL ou CRG) no Espaço de correção de problemas de TI. Um falso-positivo é uma condição em que um scanner relata incorretamente que existe uma vulnerabilidade no sistema devido a situações como uma classificação incorreta, lógica inadequada ou um algoritmo no scanner.

    Antes de Iniciar

    Função necessária:
    • sn_vul.remediation_owner para Itens vulneráveis do host (Vits)
    • sn_vul.app_security_champion para Itens vulneráveis à aplicação (AVITs)
    • sn_vul_container.remediation_owner para Itens vulneráveis do contêiner (CVITs)
    • sn_vulc.remediation_owner para resultados de teste de configuração (CTRs)

    Por Que e Quando Desempenhar Esta Tarefa

    Para obter informações sobre como solicitar um falso positivo para um conjunto de resultados de testes, consulte Solicite um falso positivo para um conjunto de resultados de testes.

    Procedimento

    1. Navegar até Espaços > Espaço de correção de TI.
    2. Ícone Selecionar lista ( Ícone de lista).
    3. Selecione a tarefa de correção (VUL, avul, CVUL ou CRG) ou o item vulnerável (VIT, AVIT ou CVIT).
    4. Selecione Marcar como falso positivo .
    5. Insira informações sobre a solicitação.
    6. Selecione Aprovação da solicitação .
    7. Forneça informações adicionais sobre sua solicitação ao aprovador e selecione Enviar .
      Nota:
      O modal Responder questionário aparece somente quando Habilite o questionário para marcar falso-positivo Está marcada no formulário Configuração de gestão de exceções. Para obter mais informações, consulte Configure a Gestão de exceções para Resposta a vulnerabilidades, Configure a Gestão de exceções para Resposta a vulnerabilidades de aplicações, Configure a Gestão de exceções para Contêiner de Resposta a vulnerabilidades e Configure a Gestão de exceções para Conformidade de configurações.

    Resultado

    O estado do item vulnerável (VIT, AVIT ou CVIT) ou da tarefa de correção (VUL, AVUL ou CVUL) muda para Em revisão.

    Sua solicitação é enviada para aprovação e o aprovador recebe uma notificação por e-mail sobre sua solicitação.

    Você receberá uma notificação por e-mail após a aprovação ou rejeição de sua solicitação.

    O que Fazer Depois

    No Espaço de correção de TI, na página Lista, navegue até Solicitações de exceção > Minhas solicitações E abra o registro de aprovação de mudança de estado correspondente (nº VCA) e verifique o status da sua solicitação na coluna Estado de aprovação:
    Estado da aprovação Registro (VIT, AVIT ou CVIT) Tarefa de correção (VUL, avul, CVUL ou CRG)
    Aprovadas O Estado do registro muda para Encerrado com Motivo como Falso positivo. O Estado da tarefa de correção muda para Encerrado com Motivo como Falso positivo. O estado é revertido para os registros na tarefa de correção de acordo.

    Navegue até a guia Detalhes de uma tarefa de correção e defina a data de expiração para falso positivo em Até se necessário. A tarefa de correção é revertida para o estado Aberto após a data especificada e o estado é revertido para os resultados do teste.

    Rejeitado O estado do registro não muda. O estado da tarefa de correção e seus registros são revertidos para o estado anterior.

    Em Fluxo de atividades de um registro ou tarefa de correção, você pode exibir todo o fluxo de trabalho da solicitação de falso positivo.