Demande de faux positif pour un ensemble de résultats des tests

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • À partir de la version 22.0 de Réponse aux vulnérabilités, vous pouvez émettre une demande de faux positif pour un ensemble de résultats des tests dans le cadre d’une tâche de rattrapage, dans le Espace de travail de remédiation IT.

    Avant de commencer

    Rôle requis : sn_vulc.remediation_owner

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail de remédiation informatique.
    2. Sur la page Liste, ouvrez une Conformité de la configuration tâche de rattrapage.
    3. Dans l’élément connexe Vue d’ensemble, sous l’onglet Résultats des tests, sélectionnez les résultats des tests que vous souhaitez marquer comme faux positifs.
      Remarque :
      Vous pouvez demander un faux positif pour un ensemble de résultats des tests dans une tâche de rattrapage uniquement si :
      • Au moins un résultat de test sélectionné est à l’état Actif.
      • La tâche de rattrapage a au moins deux résultats des tests.
      • Tous les résultats des tests ne sont pas sélectionnés.
    4. Sélectionnez le bouton Marquer comme faux positif dans l’onglet Résultats des tests de configuration.
    5. Dans la boîte de dialogue qui s’affiche, saisissez des informations sur la demande et sélectionnez Demander l’approbation.
    6. Dans le modal Répondre au questionnaire, répondez aux questions pour fournir des informations supplémentaires sur votre demande à l’approbateur et sélectionnez Soumettre.
      Remarque :
      Le modal Répondre au questionnaire s’affiche uniquement lorsque la case à cocher Activer le questionnaire pour marquer comme faux positif est sélectionnée dans le formulaire Configuration de gestion des exceptions. Pour en savoir plus sur la configuration d’un questionnaire, reportez-vous à la section Configurer la gestion des exceptions pour Conformité de la configuration.

      Les résultats des tests sélectionnés sont déplacés vers une nouvelle tâche de rattrapage et votre demande est soumise pour approbation. Le numéro de tâche apparaît dans le flux d’activité de l’ancienne tâche de rattrapage. L’approbateur reçoit une notification par e-mail au sujet de votre demande.

    Résultats

    Vous recevrez une notification par e-mail sur l’approbation ou le rejet de votre demande.

    Dans le flux d’activité d’un résultat de test ou d’une tâche de rattrapage, vous pouvez afficher l’intégralité du workflow de la demande de faux positif.

    Que faire ensuite

    1. Dans le Espace de travail de remédiation IT, sur la page Liste, accédez à Demandes d’exception > Mes demandes.
    2. Ouvrez l’enregistrement d’approbation de changement d’état correspondant (VCA#) et vérifiez l’état de votre demande dans la colonne État d’approbation :
      État d'approbation Résultat
      Approuvé L’état de la nouvelle tâche de rattrapage passe à Fermé avec le motif comme Faux positif.
      Rejeté L’état de la nouvelle tâche de rattrapage devient Ouvert.
    3. Une fois la demande approuvée, accédez à l’onglet Détails de la nouvelle tâche de rattrapage et définissez la date d’expiration du faux positif dans le champ Jusqu’à ce que nécessaire.

      La tâche de rattrapage revient à l’état Ouvert après la date spécifiée et l’état est rétrogradé aux résultats des tests.