Des notifications par e-mail sont envoyées à chaque étape du workflow de faux positif, fournissant l’état et d’autres détails d’une demande. Par exemple, lorsqu’un CVIT ou une tâche de rattrapage est marqué comme faux positif, le demandeur reçoit un e-mail de confirmation. Simultanément, l’approbateur reçoit un e-mail indiquant qu’un CVIT ou une tâche de rattrapage a été marqué comme faux positif. À partir de la version 2.5 de Réponse aux vulnérabilités pour conteneurs, vous pouvez configurer les délais d’approbation des faux positifs et des exceptions, ainsi que des notifications par e-mail pour l’approbateur et le demandeur après un nombre de jours défini. Lorsqu’une demande est émise, l’élément vulnérable du conteneur passe à l’état En cours de révision et un enregistrement de changement d’état est créé. Si l’approbateur ne répond pas dans le délai configuré, l’élément vulnérable ou la tâche de rattrapage du conteneur revient à l’état Ouvert. L’état précédent est stocké dans le champ backup_state . Pour en savoir plus, consultez Configurer les règles d’approbation pour la gestion des exceptions.