Fordern Sie ein falsch positives Element für ein angreifbares Element an, oder korrigieren Sie eine Aufgabe
Geben Sie eine falsch positive Anforderung für das angreifbare Host-Element (VIT), das angreifbare Anwendungselement (AVIT), das angreifbare Container-Element (CVIT) oder die Korrekturaufgabe (VUL, AVUL, CVUL oder CRG) in an IT Remediation Workspace. Ein falsch positiver Wert ist eine Bedingung, bei der ein Scanner fälschlicherweise meldet, dass eine Schwachstelle im System aufgrund von Situationen wie einer falschen Klassifizierung, einer falschen Logik oder einem Algorithmus im Scanner vorhanden ist.
Vorbereitungen
- sn_vul.Remediation_owner für angreifbare Host-Elemente (Vits)
- sn_vul.app_security_champion für angreifbare Anwendungselemente (AVITs)
- sn_vul_container.remediation_owner für angreifbare Container-Elemente (CVITs)
- sn_vulc.Remediation_owner für Konfigurationstestergebnisse (CTRs)
Warum und wann dieser Vorgang ausgeführt wird
Informationen zum anfordern eines falsch positiven Elements für eine Reihe von Testergebnissen finden Sie unter Fordern Sie ein falsch positives Ergebnis für eine Reihe von Testergebnissen an.
Prozedur
Ergebnisse
Der Status des angreifbaren Elements (VIT, AVIT oder CVIT) oder der Korrekturaufgabe (VUL, AVUL oder CVUL) wechselt zu „in Überprüfung“.
Ihre Anforderung wird zur Genehmigung übermittelt, und der Genehmiger erhält eine E-Mail-Benachrichtigung über Ihre Anforderung.
Sie erhalten eine E-Mail-Benachrichtigung, wenn Sie Ihre Anforderung genehmigen oder ablehnen.
Nächste Maßnahme
| Genehmigungsstatus | Datensatz (VIT, AVIT oder CVIT) | Korrekturaufgabe (VUL, AVUL, CVUL oder CRG) |
|---|---|---|
| Genehmigt | Der Status des Datensatzes wechselt zu „Geschlossen“ mit dem Grund „falsch positiv“. | Der Status der Korrekturaufgabe wechselt zu „Geschlossen“ mit dem Grund „falsch positiv“. Der Status wird entsprechend auf die Datensätze in der Korrekturaufgabe zurückgesetzt. Navigieren Sie zur Registerkarte „Details“ einer Korrekturaufgabe, und legen Sie das Ablaufdatum für „falsch positiv“ in fest Bis Feld, falls erforderlich. Die Korrekturaufgabe kehrt nach dem angegebenen Datum in den Status „Offen“ zurück, und der Status wird auf die Testergebnisse zurückgesetzt. |
| Abgelehnt | Der Status des Datensatzes ändert sich nicht. | Der Status der Korrekturaufgabe und ihrer Datensätze wird auf den vorherigen Status zurückgesetzt. |
In Aktivitätenstrom Eines Datensatzes oder einer Korrekturaufgabe können Sie den gesamten Workflow der falsch positiven Anforderung anzeigen.