Lebenszyklus eines falsch positiven Elements

Bedeutung von falsch positiv

Der Scanner gibt irgendwann eine Warnung aus, wenn in Wirklichkeit keine Schwachstelle vorhanden ist. Wenn beispielsweise ein Konfigurationselement außer Betrieb genommen wurde, der Scanner jedoch weiterhin ein Problem damit auslöst, markieren Sie es als falsch positiv.

Wird als falsch positiv markiert

Details zum Markieren eines VI oder RT als falsch positiv finden Sie unter Als falsch positiv markieren.

Arbeiten mit falsch positivem

Sobald ein VI oder RT als falsch positiv markiert wurde, wird der Status in „Geschlossen“ aktualisiert, und der Substatus wird in „falsch positiv“ geändert. Die folgenden Aktionen können ausgeführt werden:

• Erneut öffnen
• Löschen
• Aktualisieren Sie das Datum in Bis Feld. Dieses Datum wird dann als Ablaufdatum für das falsch positive Datum verwendet.

Hinweis:

Wenn nicht genehmigt, kehrt das VI oder RT in den vorherigen Status zurück.

Genehmigen eines falsch positiven Elements

Der Genehmiger kann die falsch positiven Elemente über seinen Genehmigungs-Workflow genehmigen.

Hinweis:

Wenn Sie ab Vulnerability Response v15.0 die VR-Anwendung zum ersten Mal bereitstellen, ist der Flow Designer für das Ausnahmemanagement standardmäßig aktiviert. Wenn Sie den Workflow bereits verwenden, können Sie auf den Flow Designer aktualisieren. In beiden Fällen können Sie sie nicht zurück in Workflow ändern. Informationen zum Konfigurieren von Genehmigungsregeln für das Ausnahmemanagement und falsch positive Informationen finden Sie unter Konfigurieren Sie Genehmigungsregeln für das Ausnahmemanagement.

Falsch positiv wird erneut geöffnet

Ein VI oder RT in einem falsch positiven Substatus kann jederzeit erneut geöffnet werden.

Verfolgen eines falsch positiven Werts

Verwenden Sie Statusänderungsgenehmigungen Abschnitt zum Nachverfolgen des Status des falsch positiven Elements. Nach der Genehmigung wird der Status des VI oder RT in „Geschlossen“ aktualisiert, und der Grund ist „falsch positiv“.

Ablauf eines falsch positiven Elements

Nur der falsch positive Genehmiger kann ein bis-Datum festlegen, bis zu dem das falsch positive Datum abläuft, damit das VI oder RT abläuft. Außerdem können nur falsch positive Ergebnisse ablaufen, für die der Genehmiger ein bis-Datum angegeben hat. Dieses Datum kann angegeben werden, nachdem der falsch positive Wert genehmigt wurde.

Ein falsch positiver Wert ohne bis-Datum ist ein dauerhaft falsch positiver Wert. Nachdem der falsch positive Wert abgelaufen ist, wird der Status des VI oder VR wieder in Offen verschoben.

Hinweis:

Ab v21.0 von Vulnerability Response, Sie können die Zeitrahmen für die Genehmigung von falsch positiven Ergebnissen und Ausnahmen sowie E-Mail-Benachrichtigungen für den Genehmiger und die anfordernde Person nach einer festgelegten Anzahl von Tagen konfigurieren. Wenn eine Anforderung ausgelöst wird, ändert sich das angreifbare Element in den Status „in Überprüfung“, und ein Statusänderungsdatensatz wird erstellt. Wenn der Genehmiger nicht innerhalb des konfigurierten Zeitrahmens antwortet, wird das angreifbare Element oder die Korrekturaufgabe in den Status „Offen“ zurückgesetzt. Der vorherige Status wird in gespeichert Backup_State Feld. Weitere Informationen finden Sie unter Konfigurieren Sie Genehmigungsregeln für das Ausnahmemanagement.

Der Genehmigungsprozess ist automatisch, wenn alle VIS den nächsten Scan bestehen. Die VIS werden unabhängig vom aktuellen Status automatisch geschlossen. Die VIS oder, falls zutreffend, die RT Status Felder ändern sich in Geschlossen Mit dem Substatus Behoben.

Weitere Informationen finden Sie unter Markieren und genehmigen eines falsch positiven Elements.