Demander un faux positif dans le Espace de travail de remédiation IT

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Émettre une demande de faux positif pour un élément vulnérable de l’hôte (VIT), un élément vulnérable de l’application (AVIT), un élément vulnérable du conteneur (CVIT) ou une tâche de rattrapage (VUL, AVUL, CVUL ou CRG) dans le Espace de travail de remédiation IT.

    Avant de commencer

    Rôle requis :
    • sn_vul.remediation_owner pour les éléments vulnérables de l’hôte (VIT)
    • sn_vul_container.remediation_owner pour les éléments vulnérables de l’application (AVIT)
    • sn_vul.app_security_champion pour les éléments vulnérables du conteneur (CVIT)
    • sn_vulc.remediation_owner pour les résultats des tests de configuration (TR)

    Pourquoi et quand exécuter cette tâche

    Un faux positif est une condition dans laquelle le scanner signale qu’une vulnérabilité existe dans le système, alors qu’en réalité, il n’y a aucune vulnérabilité. Il peut y avoir plusieurs raisons, telles qu’une classification incorrecte, une logique ou un algorithme incorrect dans le scanner.

    Pour en savoir plus sur la procédure à suivre pour demander un faux positif pour un ensemble de résultats de tests, reportez-vous à la section Demande de faux positif pour un ensemble de résultats des tests.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail de remédiation informatique.
    2. Localisez une tâche de rattrapage (VUL, AVUL, CVUL ou CRG) ou un élément vulnérable (VIT, AVIT ou CVIT) que vous souhaitez marquer comme faux positif.
    3. Dans les boutons d’action d’interface utilisateur à droite, sélectionnez Marquer comme faux positif.
    4. Dans la boîte de dialogue qui s’affiche, saisissez des informations sur la demande et sélectionnez Demander l’approbation.
    5. Dans le modal Répondre au questionnaire, répondez aux questions pour fournir des informations supplémentaires sur votre demande à l’approbateur et sélectionnez Soumettre.
      Remarque :
      Le modal Répondre au questionnaire s’affiche uniquement lorsque la case à cocher Activer le questionnaire pour marquer comme faux positif est sélectionnée dans le formulaire Configuration de gestion des exceptions. Pour plus d’informations, reportez-vous à Configurer la gestion des exceptions pour Réponse aux vulnérabilités,Configurer la gestion des exceptions pour Réponse aux vulnérabilités des applications, Configurer la gestion des exceptions pour Réponse aux vulnérabilités pour conteneurset Configurer la gestion des exceptions pour Conformité de la configuration.

      L’état de l’élément vulnérable (VIT, AVIT ou CVIT) ou de la tâche de rattrapage (VUL, AVUL ou CVUL) passe à En cours de révision.

      Votre demande est soumise pour approbation et l’approbateur reçoit une notification par e-mail concernant votre demande.

    Résultats

    Vous recevrez une notification par e-mail après l’approbation ou le rejet de votre demande.

    Que faire ensuite

    Dans l’espace de travail de remédiation informatique, sur la page Liste, accédez à Demandes d’exception > Mes demandes et ouvrez l’enregistrement d’approbation de changement d’état (VCA#) correspondant et vérifiez l’état de votre demande dans la colonne État d’approbation :
    État d'approbation Enregistrement (VIT, AVIT ou CVIT) Tâche de rattrapage (VUL, AVUL, CVUL ou CRG)
    Approuvé L’état de l’enregistrement passe à Fermé avec le motif comme Faux positif. L’état de la tâche de rattrapage passe à Fermé avec le motif comme Faux positif. En conséquence, l’état est étendu aux enregistrements de la tâche de rattrapage.

    Accédez à l’onglet Détails d’une tâche de rattrapage et définissez la date d’expiration du faux positif dans le champ Jusqu’à si nécessaire. La tâche de rattrapage revient à l’état Ouvert après la date spécifiée et l’état est reporté aux résultats des tests.

    Rejeté L’état de l’enregistrement ne change pas. L’état de la tâche de rattrapage et de ses enregistrements revient à l’état précédent.

    Dans le flux d’activité d’un enregistrement ou d’une tâche de rattrapage, vous pouvez afficher l’ensemble du workflow de la demande de faux positif.