Modifier en bloc le faux positif dans Espace de travail de Gestion de l'exposition de la sécurité

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • Marquez un ou plusieurs enregistrements (VIT, AVIT, CVIT ou TR) comme faux positifs simultanément en utilisant la fonctionnalité de modification en bloc à partir de au Espace de travail de Gestion de l'exposition de la sécurité lieu de sélectionner manuellement chaque élément.

    Avant de commencer

    Rôle requis :
    • sn_vul.vulnerability_analyst, sn_vul.vulnerability_admin ou sn_vul.remediation_owner pour les éléments vulnérables de l’hôte (VIT)
    • sn_vul.app_sec_manager, sn_vul.app_security_champion pour les éléments vulnérables de l’application (AVIT)
    • sn_vul_container.vulnerability_analyst, sn_vul_container.vulnerability_admin ou sn_vul_container.remediation_owner pour les éléments vulnérables de conteneurs (CVIT)
    • sn_vulc.admin, sn_vulc.remediation_owner pour les résultats des tests de configuration (CTR)

    Pourquoi et quand exécuter cette tâche

    Lorsque vous émettez une demande de faux positif pour un ou plusieurs enregistrements à partir de la fenêtre modale Modifier en bloc, une tâche de rattrapage est créée avec les enregistrements sélectionnés.
    Remarque :
    Lorsque vous émettez une demande de faux positif pour les éléments vulnérables de l’application (AVIT) à l’aide de la fonctionnalité de modification en bloc, les AVIT des scanners avec le paramètre Gérer les faux positifs avec ServiceNow défini sur faux ne sont pas mis à jour.
    • Si vous sélectionnez des AVIT à partir de différents scanners, certains dont le paramètre Gérer les faux positifs avec ServiceNow est défini sur vrai et d’autres sur faux, les AVIT liés aux scanners dont le paramètre Gérer les faux positifs avec ServiceNow est défini sur faux ne sont pas mis à jour.
    • Si vous sélectionnez les AVIT uniquement parmi les scanners avec le paramètre Gérer les faux positifs avec ServiceNow défini sur faux, l’option Faux positif n’apparaît pas dans le champ Motif de la fenêtre modale Modifier en bloc.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail pour la gestion de l’exposition à la sécurité > Liste.
      Remarque :
      Les enregistrements sélectionnés doivent être à l’état Ouvert, En cours d’examen ou En attente d’implémentation.
    2. Sur la page Liste, ouvrez la liste Actif ou Tous dans l’une des listes suivantes :
      • Éléments vulnérables d'hôte
      • Éléments vulnérables de conteneurs
      • Éléments vulnérables d'applications
      • Résultats des tests de configuration
    3. Effectuez l'une des actions suivantes :
      • Cochez la case en regard de chaque élément si vous souhaitez utiliser l’option Uniquement les éléments sélectionnés dans le champ de sélection de l’enregistrement .
      • Appliquez des filtres si vous souhaitez utiliser l’option de filtre Tous les enregistrements qui correspondent dans le champ de sélection d’enregistrement .
    4. Sélectionnez le bouton Modifier en bloc .
    5. Renseignez les champs du formulaire pour demander un faux positif pour plusieurs enregistrements.
      Tableau 1. Modifier en bloc les champs modaux
      Champ Description
      Sélection d'enregistrement Enregistrements à mettre à jour. Les choix possibles sont les suivants :
      • Éléments sélectionnés uniquement : sélectionnez cette option si vous souhaitez mettre à jour les enregistrements que vous avez sélectionnés à l’aide de la case à cocher.
      • Tous les enregistrements qui correspondent au filtre : sélectionnez cette option si vous souhaitez mettre à jour les enregistrements filtrés.
      • Tâche de rattrapage : sélectionnez cette option si vous souhaitez mettre à jour les enregistrements d’une tâche de rattrapage, puis sélectionnez la tâche de rattrapage souhaitée dans le champ Tâche de rattrapage .
      • Entrée de vulnérabilité : sélectionnez cette option si vous souhaitez mettre à jour les enregistrements spécifiques à une vulnérabilité , puis sélectionnez une CVE ou une TPE dans le champ Entrée de vulnérabilité .
        Remarque :
        Ce champ s’affiche pour les éléments vulnérables d’hôte, d’application et de conteneur.
      • Test de configuration : sélectionnez cette option si vous souhaitez mettre à jour les résultats des tests spécifiques à un test, puis sélectionnez un test dans le champ Test de configuration .
        Remarque :
        Cette option s’affiche uniquement pour les résultats des tests de configuration.
      Remarque :
      • Les enregistrements avec un CI non valide ou désactivé ne sont pas mis à jour.
      • Seuls les enregistrements à l’état Ouvert, En cours d’examen ou En attente d’implémentation sont mis à jour.
      État Sélectionnez l’état Fermé .
      Motif
      Sélectionnez le motif comme faux positif.
      Remarque :
      • Lorsque vous sélectionnez cette option, les champs Description brève et Informations supplémentaires s’affichent.
      • Une tâche de rattrapage est créée lorsque vous marquez les enregistrements comme faux positifs et que cette tâche est envoyée pour approbation.
      Remarque :
      Le champ Motif s’affiche lorsque vous sélectionnez l’état Différé ou Fermé.
      Description courte Brève note décrivant les raisons de la demande de faux positif fermé. Ces informations sont reflétées dans le champ Description de la tâche de rattrapage créée pour une demande Fermé-faux positif.
      Remarque :
      Ce champ s’affiche lorsque vous sélectionnez l’état Différé ou Fermé-Faux positif.
      Information supplémentaire Toute autre information nécessaire. Ces informations sont reflétées dans le champ Informations supplémentaires de l’onglet Vue d’ensemble de la tâche de rattrapage créée pour la demande Fermé-Faux positif. Si votre demande de faux positif est approuvée, ces informations supplémentaires apparaissent sous forme de notes pour VIT et la tâche de rattrapage.
      Remarque :
      Ce champ s’affiche lorsque vous sélectionnez l’état Différé ou Fermé-Faux positif.
      Notes de travail Texte que vous saisissez pour décrire les changements.
    6. Cliquez sur Modifier.
    7. Dans le modal Répondre au questionnaire, répondez aux questions et sélectionnez Soumettre.
      Une tâche de rattrapage est créée avec les enregistrements sélectionnés. Votre demande est soumise pour approbation et l’état de la tâche de rattrapage passe à En cours de révision.
      Remarque :
      Le modal Répondre au questionnaire s’affiche uniquement lorsque le questionnaire est activé pour les demandes de faux positif dans le formulaire Gestion des exceptions. Pour plus d’informations sur la configuration d’un questionnaire pour les demandes de faux positif, reportez-vous aux sections Configurer la gestion des exceptions pour Réponse aux vulnérabilités, Configurer la gestion des exceptions pour Réponse aux vulnérabilités des applications et Configurer la gestion des exceptions pour Réponse aux vulnérabilités pour conteneurs.

      L’approbateur reçoit une notification par e-mail concernant votre demande.

    Résultats

    Dans , Espace de travail de Gestion de l'exposition de la sécurité sur la page Liste, accédez à Exceptions > Tous, ouvrez l’enregistrement d’approbation de changement d’état correspondant (VCA#) et vérifiez l’état de votre demande dans la colonne État d’approbation :
    État d'approbation Résultat
    Approuvé L’état de la tâche de rattrapage passe à Fermé avec le motif Faux positif. L’état et le motif sont reportés dans les enregistrements.
    Rejeté L’état de la tâche de rattrapage et de ses enregistrements ne change pas.

    Dans le flux d’activité d’un enregistrement ou d’une tâche de rattrapage, vous pouvez afficher l’ensemble du workflow de votre demande.