Lebenszyklus eines falsch positiven Elements

Bedeutung von „falsch positiv“.

Der Scanner gibt manchmal eine Warnung aus, wenn in Tatsächlich keine Schwachstelle vorliegt. Wenn beispielsweise ein Configuration Item außer Betrieb genommen wurde, der Scanner jedoch immer noch ein damit zusammenhängendes Problem auslöst, markieren Sie es als falsch positiv.

wird als falsch positiv markiert

Weitere Informationen zum Markieren eines VI oder RT als falsch positiv finden Sie unter Als falsch positiv markieren.

Mit dem falsch positiven arbeiten

Sobald ein VI oder RT als falsch positiv markiert ist, wird der Status in Geschlossen aktualisiert und der Substatus in Falsch positiv geändert. Die folgenden Aktionen können ausgeführt werden:

• Erneut öffnen
• Löschen
• Aktualisieren Sie das Datum im Feld Bis. Dieses Datum wird dann als Ablaufdatum für das falsch positive Ergebnis verwendet.

Hinweis:

Wenn die Genehmigung nicht erfolgt, wird der VI oder RT in den vorherigen Status zurückversetzt.

Falsch positives Ergebnis wird genehmigt

Der Genehmiger kann das falsch positive Ergebnis in seinem Genehmigungs-Workflow genehmigen.

Hinweis:

Ab Vulnerability Response v15.0 wird der Flow Designer für die Ausnahmeverwaltung standardmäßig aktiviert, wenn Sie die VR-Anwendung zum ersten Mal bereitstellen. Wenn Sie den Workflow bereits verwenden, können Sie den Flow Designer aktualisieren. In beiden Fällen können Sie ihn nicht zurück in den Workflow ändern. Informationen zur Konfiguration von Genehmigungsregeln für die Ausnahmeverwaltung und für falsch positive Meldungen finden Sie unter Konfigurieren Sie Genehmigungsregeln für die Ausnahmeverwaltung.

Falsch positives Element wird erneut geöffnet

Ein VI oder RT in einem falsch positiven Substatus kann jederzeit erneut geöffnet werden.

Falsch positives Ergebnis wird nachverfolgt

Verwenden Sie den Abschnitt „Statusänderungsgenehmigungen“, um den Status der falsch positiven Meldungen nachzuverfolgen. Nach der Genehmigung wird der Status des VI oder RT auf „Geschlossen“ aktualisiert, und der Grund wird auf „Falsch positiv“ festgelegt.

Ablauf eines falsch positiven Werts

Nur der falsch positive Genehmiger kann ein Bis-Datum für das falsch positive Ergebnis festlegen, damit das VI oder RT abläuft. Außerdem können nur falsch positive Meldungen ablaufen, für die der Genehmiger ein Bis-Datum angegeben hat. Dieses Datum kann angegeben werden, nachdem das falsch positive Ergebnis genehmigt wurde.

Ein falsch positives Ergebnis ohne Bis-Datum ist ein dauerhaft falsch positives Ergebnis. Nachdem das falsch positive Feld abgelaufen ist, wird der Status des AE oder VR zurück in „Offen“ geändert.

Hinweis:

Ab v21.0 von Vulnerability Responsekönnen Sie die Zeitrahmen für die Genehmigung von Falschmeldungen und Ausnahmen sowie E-Mail-Benachrichtigungen für den Genehmiger und die anfordernde Person nach einer festgelegten Anzahl von Tagen konfigurieren. Wenn eine Anforderung ausgelöst wird, ändert sich das angreifbare Element in den Status Wird überprüft, und ein Status-Change-Datensatz wird erstellt. Wenn der Genehmiger nicht innerhalb des konfigurierten Zeitrahmens antwortet, wird das angreifbare Element oder die Korrekturaufgabe in den Status „Offen“ zurückversetzt. Der vorherige Status wird im Feld „backup_state“ gespeichert. Weitere Informationen finden Sie unter Konfigurieren Sie Genehmigungsregeln für die Ausnahmeverwaltung.

Der Genehmigungsprozess erfolgt automatisch, wenn alle VIs den nächsten Scan bestehen. Die VIs werden unabhängig vom aktuellen Status automatisch geschlossen. Die Felder AEs oder, falls zutreffend, RT State ändern sich in Geschlossen mit dem Substatus Fest.

Weitere Informationen finden Sie unter Falsch positives Ergebnis wird markiert und genehmigt.