Fordern Sie ein falsch positives Element für ein angreifbares Element an, oder korrigieren Sie eine Aufgabe

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer
  • Geben Sie eine falsch positive Anforderung für das angreifbare Host-Element (VIT), das angreifbare Anwendungselement (AVIT), das angreifbare Container-Element (CVIT) oder die Korrekturaufgabe (VUL, AVUL, CVUL oder CRG) in an IT Remediation Workspace. Ein falsch positiver Wert ist eine Bedingung, bei der ein Scanner fälschlicherweise meldet, dass eine Schwachstelle im System aufgrund von Situationen wie einer falschen Klassifizierung, einer falschen Logik oder einem Algorithmus im Scanner vorhanden ist.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_vul.Remediation_owner für angreifbare Host-Elemente (Vits)
    • sn_vul.app_security_champion für angreifbare Anwendungselemente (AVITs)
    • sn_vul_container.remediation_owner für angreifbare Container-Elemente (CVITs)
    • sn_vulc.Remediation_owner für Konfigurationstestergebnisse (CTRs)

    Warum und wann dieser Vorgang ausgeführt wird

    Informationen zum anfordern eines falsch positiven Elements für eine Reihe von Testergebnissen finden Sie unter Fordern Sie ein falsch positives Ergebnis für eine Reihe von Testergebnissen an.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für IT-Fehlerbehebungan.
    2. Listensymbol auswählen ( Listensymbol).
    3. Wählen Sie die Korrekturaufgabe (VUL, AVUL, CVUL oder CRG) oder das angreifbare Element (VIT, AVIT oder CVIT) aus.
    4. Wählen Sie Aus Als falsch positiv markieren .
    5. Geben Sie Informationen zur Anforderung ein.
    6. Wählen Sie Aus Genehmigung Anfordern .
    7. Geben Sie dem Genehmiger zusätzliche Informationen zu Ihrer Anforderung an, und wählen Sie sie aus Übermitteln .
      Hinweis:
      Das modale Element „Fragebogen ausfüllen“ wird nur angezeigt, wenn Aktivieren Sie den Fragebogen, um falsch positiv zu markieren Das Kontrollkästchen ist im Formular „Konfiguration des Ausnahmemanagements“ aktiviert. Weitere Informationen finden Sie unter Konfigurieren Sie das Ausnahmemanagement für Vulnerability Response, Konfigurieren Sie das Ausnahmemanagement für Application Vulnerability Response, Konfigurieren Sie das Ausnahmemanagement für Container Vulnerability Response, Und Konfigurieren Sie das Ausnahmemanagement für Konfigurations-Compliance.

    Ergebnisse

    Der Status des angreifbaren Elements (VIT, AVIT oder CVIT) oder der Korrekturaufgabe (VUL, AVUL oder CVUL) wechselt zu „in Überprüfung“.

    Ihre Anforderung wird zur Genehmigung übermittelt, und der Genehmiger erhält eine E-Mail-Benachrichtigung über Ihre Anforderung.

    Sie erhalten eine E-Mail-Benachrichtigung, wenn Sie Ihre Anforderung genehmigen oder ablehnen.

    Nächste Maßnahme

    Navigieren Sie im Arbeitsbereich „IT-Korrektur“ auf der Listenseite zu Ausnahmeanforderungen > Meine Anforderungen Und öffnen Sie den entsprechenden Datensatz für die Genehmigung von Statusänderungen (VCA#), und überprüfen Sie den Status Ihrer Anforderung in der Spalte „Genehmigungsstatus“:
    Genehmigungsstatus Datensatz (VIT, AVIT oder CVIT) Korrekturaufgabe (VUL, AVUL, CVUL oder CRG)
    Genehmigt Der Status des Datensatzes wechselt zu „Geschlossen“ mit dem Grund „falsch positiv“. Der Status der Korrekturaufgabe wechselt zu „Geschlossen“ mit dem Grund „falsch positiv“. Der Status wird entsprechend auf die Datensätze in der Korrekturaufgabe zurückgesetzt.

    Navigieren Sie zur Registerkarte „Details“ einer Korrekturaufgabe, und legen Sie das Ablaufdatum für „falsch positiv“ in fest Bis Feld, falls erforderlich. Die Korrekturaufgabe kehrt nach dem angegebenen Datum in den Status „Offen“ zurück, und der Status wird auf die Testergebnisse zurückgesetzt.

    Abgelehnt Der Status des Datensatzes ändert sich nicht. Der Status der Korrekturaufgabe und ihrer Datensätze wird auf den vorherigen Status zurückgesetzt.

    In Aktivitätenstrom Eines Datensatzes oder einer Korrekturaufgabe können Sie den gesamten Workflow der falsch positiven Anforderung anzeigen.