Massenbearbeitung für falsch positive Werte im Vulnerability Manager-Arbeitsbereich

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Markieren Sie einen oder mehrere Datensätze (Vits, AVITs, CVITs oder TRs) gleichzeitig mit der Massenbearbeitungsfunktion im Vulnerability Manager-Arbeitsbereich als falsch positiv, anstatt jedes Element manuell auszuwählen.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_vul.Vulnerability_Analyst oder sn_vul.Vulnerability_admin für angreifbare Host-Elemente (Vits)
    • sn_vul.App_sec_Manager für angreifbare Anwendungselemente (AVITs)
    • sn_vul_Container.Vulnerability_Analyst oder sn_vul_Container.Vulnerability_admin für angreifbare Container-Elemente (CVITs)
    • sn_vulc.admin für Konfigurationstestergebnisse (CTRs)

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie eine falsch positive Anforderung für einen oder mehrere Datensätze über das Modal „Massenbearbeitung“ stellen, wird eine Korrekturaufgabe mit den ausgewählten Datensätzen erstellt.
    Hinweis:
    Wenn Sie eine falsch positive Anforderung für die AVITs (Application Angreifbare Elemente) mit der Massenbearbeitungsfunktion stellen, werden die AVITs aus den Scannern mit erstellt Verwalten Sie falsch positive mit ServiceNow Parameter, der auf „falsch“ festgelegt ist, wurden nicht aktualisiert.
    • Wenn Sie AVITs aus verschiedenen Scannern auswählen, einige mit Verwalten Sie falsch positive mit ServiceNow Parameter auf „wahr“ und „andere“ auf „falsch“ festgelegt, die AVITs, die mit den Scannern verknüpft sind, mit verknüpft sind Verwalten Sie falsch positive mit ServiceNow Parameter, der auf „falsch“ festgelegt ist, wurden nicht aktualisiert.
    • Wenn Sie AVITs nur aus den Scannern mit auswählen Verwalten Sie falsch positive mit ServiceNow Parameter auf „falsch“ festgelegt, die Falsch positiv Option wird nicht in angezeigt Grund Feld im Modal „Massenbearbeitung“.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich des Schwachstellenmanagers > Listean.
      Hinweis:
      Die ausgewählten Datensätze müssen sich im Status Offen, wird untersucht oder wartet auf Implementierung befinden.
    2. Öffnen Sie auf der Listenseite die Liste aktiv oder alle in einer der folgenden Listen:
      • Angreifbare Host-Elemente
      • Angreifbare Container-Elemente
      • Angreifbare Anwendungselemente
      • Konfigurationstestergebnisse
    3. Führen Sie einen der folgenden Schritte aus:
      • Aktivieren Sie das Kontrollkästchen neben jedem Element, wenn Sie verwenden möchten Nur Ausgewählte Elemente Option in Datensatzauswahl Feld.
      • Wenden Sie Filter an, wenn Sie verwenden möchten Alle Datensätze, die dem Filter entsprechen Option in Datensatzauswahl Feld.
    4. Wählen Sie aus Massenbearbeitung Schaltfläche.
    5. Füllen Sie die Felder im Formular aus, um falsch positive Werte für mehrere Datensätze anzufordern.
      Tabelle : 1. Modale Felder für Massenbearbeitung
      Feld Beschreibung
      Datensatzauswahl Zu aktualisierende Datensätze. Die Auswahlmöglichkeiten lauten wie folgt:
      • Nur Ausgewählte Elemente : Wählen Sie diese Option aus, wenn Sie die mit dem Kontrollkästchen ausgewählten Datensätze aktualisieren möchten.
      • Alle Datensätze, die dem Filter entsprechen : Wählen Sie diese Option aus, wenn Sie die gefilterten Datensätze aktualisieren möchten.
      • Korrekturaufgabe : Wählen Sie diese Option aus, wenn Sie die Datensätze in einer Korrekturaufgabe aktualisieren möchten, und wählen Sie dann die gewünschte Korrekturaufgabe in aus Korrekturaufgabe Feld.
      • Schwachstelleneintrag : Wählen Sie diese Option aus, wenn Sie die für eine Schwachstelle spezifischen Datensätze aktualisieren möchten Und wählen Sie dann ein CVE oder TPE im aus Schwachstelleneintrag Feld.
        Hinweis:
        Dieses Feld wird für angreifbare Host-Elemente, angreifbare Anwendungselemente und angreifbare Container-Elemente angezeigt.
      • Konfigurationstest : Wählen Sie diese Option aus, wenn Sie die Testergebnisse aktualisieren möchten, die für einen Test spezifisch sind, und wählen Sie dann einen Test in aus Konfigurationstest Feld.
        Hinweis:
        Diese Option wird nur für Konfigurationstestergebnisse angezeigt.
      Hinweis:
      • Datensätze mit ungültigem CI oder außer Betrieb genommenem CI werden nicht aktualisiert.
      • Nur die Datensätze im Status „Offen“, „wird untersucht“ oder „Warten auf Implementierung“ werden aktualisiert.
      Status Wählen Sie aus Geschlossen status.
      Grund
      Wählen Sie den Grund als falsch positiv aus.
      Hinweis:
      • Wenn Sie diese Option auswählen, werden die Felder Kurzbeschreibung und zusätzliche Informationen angezeigt.
      • Eine Korrekturaufgabe wird erstellt, wenn Sie die Datensätze als falsch-positiv markieren, und diese Aufgabe wird zur Genehmigung gesendet.
      Hinweis:
      Die Grund Das Feld wird angezeigt, wenn Sie den Status als zurückgestellt oder Geschlossen auswählen.
      Kurzbeschreibung Kurze Notiz, die die Gründe für die geschlossene falsch positive Anforderung beschreibt. Diese Informationen spiegeln sich in wider Beschreibung Feld der Korrekturaufgabe, das für eine geschlossene falsch positive Anforderung erstellt wird.
      Hinweis:
      Dieses Feld wird angezeigt, wenn Sie den Status als zurückgestellt oder als falsch positiv geschlossen auswählen.
      Zusätzliche Information Alle anderen erforderlichen Informationen. Diese Informationen spiegeln sich im Feld zusätzliche Informationen auf der Registerkarte Übersicht der Korrekturaufgabe wider, die für die Anforderung „Geschlossen – falsch positiv“ erstellt wird. Wenn Ihre falsch positive Anforderung genehmigt wird, werden diese zusätzlichen Informationen als Notizen für VIT und Korrekturaufgabe angezeigt.
      Hinweis:
      Dieses Feld wird angezeigt, wenn Sie den Status als zurückgestellt oder als falsch positiv geschlossen auswählen.
      Arbeitsnotizen Text, den Sie eingeben, um die Änderungen zu beschreiben.
    6. Klicken Sie Auf  Bearbeiten .
    7. Beantworten Sie im Modal „Fragebogen ausfüllen“ die Fragen, und wählen Sie aus Übermitteln .
      Mit den ausgewählten Datensätzen wird eine Korrekturaufgabe erstellt. Ihre Anforderung wird zur Genehmigung übermittelt, und der Status der Korrekturaufgabe ändert sich in „in Überprüfung“.
      Hinweis:
      Die Nehmen Sie An Dem Fragebogen Teil Modal wird nur angezeigt, wenn der Fragebogen für falsch positive Anforderungen im Formular „Ausnahmemanagement“ aktiviert ist. Weitere Informationen zum Konfigurieren eines Fragebogens für falsch positive Anforderungen finden Sie unter Konfigurieren Sie das Ausnahmemanagement für Vulnerability Response, Konfigurieren Sie das Ausnahmemanagement für Application Vulnerability Response, Und Konfigurieren Sie das Ausnahmemanagement für Container Vulnerability Response.

      Der Genehmiger erhält eine E-Mail-Benachrichtigung über Ihre Anforderung.

    Ergebnisse

    Navigieren Sie im Vulnerability Manager-Arbeitsbereich auf der Listenseite zu Ausnahmen > AlleÖffnen Sie den entsprechenden Datensatz für die Genehmigung von Statusänderungen (VCA#), und überprüfen Sie den Status Ihrer Anforderung in der Spalte Genehmigungsstatus:
    Genehmigungsstatus Ergebnis
    Genehmigt Der Status der Korrekturaufgabe wechselt zu „Geschlossen“ mit dem Grund „falsch positiv“. Status und Grund werden in die Datensätze zusammengefasst.
    Abgelehnt Der Status der Korrekturaufgabe und ihrer Datensätze ändert sich nicht.

    In Aktivitätenstrom Eines Datensatzes oder einer Korrekturaufgabe können Sie den gesamten Workflow Ihrer Anforderung anzeigen.