Fordern Sie ein falsch positives Ergebnis in an IT Remediation Workspace

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Lösen Sie eine falsch positive Anforderung für ein angreifbares Hostelement (VIT), ein angreifbares Anwendungselement (AVIT), ein angreifbares Containerelement (CVIT) oder eine Korrekturaufgabe (VUL, AVUL, CVUL oder CRG) in IT Remediation Workspaceaus.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_vul.remediation_owner für angreifbare Host-Elemente (VITs)
    • sn_vul_container.remediation_owner für angreifbare Elemente in der Anwendung (AVITs)
    • sn_vul.app_security_Champion für angreifbare Container-Elemente (CVITs)
    • sn_vulc.remediation_owner für Konfigurationstestergebnisse (TRs)

    Warum und wann dieser Vorgang ausgeführt wird

    Ein falsch positives Ergebnis ist ein Zustand, bei dem der Scanner meldet, dass eine Schwachstelle im System vorhanden ist, in Tatsächlich jedoch keine Schwachstelle vorliegt. Dafür kann es mehrere Gründe geben, z. B. falsche Klassifizierung, falsche Logik oder falscher Algorithmus im Scanner.

    Weitere Informationen zum Anfordern eines falsch positiven Ergebnisses für eine Reihe von Testergebnissen finden Sie unter Falsch positive Werte für eine Reihe von Testergebnissen anfordern.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für IT-Korrekturenan.
    2. Suchen Sie eine Korrekturaufgabe (VUL, AVUL, CVUL oder CRG) oder ein angreifbares Element (VIT, AVIT oder CVIT), die Sie als falsch positiv markieren möchten.
    3. Wählen Sie in den UI-Aktionsschaltflächen auf der rechten Seite Als Falsch positiv markieren aus.
    4. Geben Sie im angezeigten Dialogfeld Informationen zur Anforderung ein, und wählen Sie Genehmigung anfordernaus.
    5. Beantworten Sie im Modal „Fragebogen ausfüllen“ die Fragen, um dem Genehmiger zusätzliche Informationen über Ihre Anforderung zu geben, und wählen Sie Absendenaus.
      Hinweis:
      Das Modal „Fragebogen ausfüllen“ wird nur angezeigt, wenn im Formular „Konfiguration der Ausnahmeverwaltung“ das Kontrollkästchen Fragebogen zum Markieren von falsch positiv aktivieren aktiviert ist. Weitere Informationen finden Sie unter Konfigurieren Sie die Ausnahmeverwaltung für Vulnerability Response,Konfigurieren Sie die Ausnahmeverwaltung für Application Vulnerability Response, Konfigurieren Sie die Ausnahmeverwaltung für Container Vulnerability Responseund Konfigurieren Sie die Ausnahmeverwaltung für Konfigurations-Compliance.

      Der Status des angreifbaren Elements (VIT, AVIT oder CVIT) oder der Korrekturaufgabe (VUL, AVUL oder CVUL) wechselt zu „Wird überprüft“.

      Ihre Anforderung wird zur Genehmigung übermittelt, und der Genehmiger erhält eine E-Mail-Benachrichtigung zu Ihrer Anforderung.

    Ergebnisse

    Sie erhalten eine E-Mail-Benachrichtigung, wenn Ihre Anforderung genehmigt oder abgelehnt wird.

    Nächste Maßnahme

    Navigieren Sie im Arbeitsbereich für IT-Nachbesserungen auf der Seite Liste zu Ausnahmeanforderungen > Meine Anforderungen und öffnen Sie den entsprechenden Status-Change-Genehmigungsdatensatz (VCA#), und überprüfen Sie den Status Ihrer Anforderung in der Spalte Genehmigungsstatus:
    Genehmigungsstatus Datensatz (VIT, AVIT oder CVIT) Korrekturaufgabe (VUL, AVUL, CVUL oder CRG)
    Genehmigt Der Status des Datensatzes ändert sich in Geschlossen mit Grund als Falsch positiv. Der Status der Korrekturaufgabe geht in „Geschlossen“ mit dem Grund „Falsch positiv“ über. Für den Status wird entsprechend ein Rolldown für die Datensätze in der Korrekturaufgabe durchgeführt.

    Navigieren Sie zur Registerkarte Details einer Korrekturaufgabe, und legen Sie im Feld Bis bei Bedarf das Ablaufdatum für falsch positive Meldungen fest. Die Korrekturaufgabe wird nach dem angegebenen Datum in den Status „Offen“ versetzt, und für den Status wird ein Rolldown zu den Testergebnissen durchgeführt.

    Abgelehnt Der Status des Datensatzes ändert sich nicht. Der Status der Korrekturaufgabe und ihrer Datensätze werden auf den vorherigen Status zurückgesetzt.

    Im Aktivitätenstrom eines Datensatzes oder einer Korrekturaufgabe können Sie den gesamten Workflow der falsch positiven Anforderung anzeigen.