Fordern Sie ein falsch positives Ergebnis für ein angreifbares Element oder eine Korrekturaufgabe an

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Geben Sie eine falsch positive Anforderung für das Host Angreifbare Element (VIT), das Angreifbare Anwendungselement (AVIT), das Angreifbare Container-Element (CVIT) oder die Korrekturaufgabe (VUL, AVUL, CVUL oder CRG) in an Arbeitsbereich für IT-Korrekturen. Ein falsch positives ist eine Bedingung, bei der ein Scanner fälschlicherweise meldet, dass eine Schwachstelle im System aufgrund von Situationen wie einer falschen Klassifizierung, einer falschen Logik oder einem Algorithmus im Scanner vorhanden ist.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_vul.Remediation_owner für angreifbare Host-Elemente (Vits)
    • sn_vul.App_Security_Champion für angreifbare Anwendungselemente (AVITs)
    • sn_vul_Container.Remediation_owner für angreifbare Container-Elemente (CVITs)
    • sn_vulc.Remediation_owner für Konfigurationstestergebnisse (CTRs)

    Warum und wann dieser Vorgang ausgeführt wird

    Informationen zum anfordern eines falsch positiven Werts für eine Reihe von Testergebnissen finden Sie unter Fordern Sie ein falsch positives Ergebnis für eine Reihe von Testergebnissen an.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für IT-Korrekturenan.
    2. Wählen Sie Listensymbol ( Listensymbol).
    3. Wählen Sie die Korrekturaufgabe (VUL, AVUL, CVUL oder CRG) oder das angreifbare Element (VIT, AVIT oder CVIT) aus.
    4. Wählen Sie Aus Als falsch positiv markieren .
    5. Geben Sie Informationen zur Anforderung ein.
    6. Wählen Sie Genehmigung anfordern.
    7. Geben Sie dem Genehmiger zusätzliche Informationen zu Ihrer Anforderung an, und wählen Sie aus Übermitteln .
      Hinweis:
      Das modale Element „Fragebogen ausfüllen“ wird nur angezeigt, wenn die Aktivieren Sie den Fragebogen, um falsch positiv zu markieren Das Kontrollkästchen ist im Formular „Konfiguration für Ausnahmemanagement“ aktiviert. Weitere Informationen finden Sie unter Konfigurieren Sie das Ausnahmemanagement für Vulnerability Response, Konfigurieren Sie das Ausnahmemanagement für Application Vulnerability Response, Konfigurieren Sie das Ausnahmemanagement für Container Vulnerability Response, Und Konfigurieren Sie das Ausnahmemanagement für Konfigurations-Compliance.

    Ergebnisse

    Der Status des angreifbaren Elements (VIT, AVIT oder CVIT) oder der Korrekturaufgabe (VUL, AVUL oder CVUL) wechselt zu „in Überprüfung“.

    Ihre Anforderung wird zur Genehmigung übermittelt, und der Genehmiger erhält eine E-Mail-Benachrichtigung über Ihre Anforderung.

    Sie erhalten eine E-Mail-Benachrichtigung, wenn Sie Ihre Anforderung genehmigen oder ablehnen.

    Nächste Maßnahme

    Navigieren Sie im IT-Korrekturarbeitsbereich auf der Listenseite zu Ausnahmeanforderungen > Meine Anforderungen Öffnen Sie den entsprechenden Datensatz für die Genehmigung von Statusänderungen (VCA#), und überprüfen Sie den Status Ihrer Anforderung in der Spalte Genehmigungsstatus:
    Genehmigungsstatus Datensatz (VIT, AVIT oder CVIT) Korrekturaufgabe (VUL, AVUL, CVUL oder CRG)
    Genehmigt Der Status des Datensatzes wechselt zu „Geschlossen“ mit dem Grund „falsch positiv“. Der Status der Korrekturaufgabe wechselt zu „Geschlossen“ mit dem Grund „falsch positiv“. Der Status wird entsprechend auf die Datensätze in der Korrekturaufgabe zurückgesetzt.

    Navigieren Sie zur Registerkarte Details einer Korrekturaufgabe, und legen Sie das Ablaufdatum für falsch positiv in fest Bis Feld, falls erforderlich. Die Korrekturaufgabe wird nach dem angegebenen Datum in den Status Offen zurückgesetzt, und der Status wird auf die Testergebnisse zurückgesetzt.

    Abgelehnt Der Status des Datensatzes ändert sich nicht. Der Status der Korrekturaufgabe und ihrer Datensätze wird auf den vorherigen Status zurückgesetzt.

    In Aktivitätenstrom Eines Datensatzes oder einer Korrekturaufgabe können Sie den gesamten Workflow der falsch positiven Anforderung anzeigen.