Modifier en bloc le faux positif dans l’espace de travail du gestionnaire de vulnérabilité

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 5 minutes de lecture

    • Marquez un ou plusieurs enregistrements (VIT, AVIT, CVIT ou TR) comme faux positifs en utilisant simultanément la fonctionnalité de modification en bloc à partir de l’espace de travail Responsable des vulnérabilités au lieu de sélectionner manuellement chaque élément.

    Avant de commencer

    Rôle requis :
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin pour les éléments vulnérables d’hôte (VIT)
    • sn_vul.app_sec_manager pour les éléments vulnérables de l’application (AVIT)
    • sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin pour les éléments vulnérables de conteneurs (CVIT)
    • sn_vulc.admin pour les résultats des tests de configuration (CTR)

    Pourquoi et quand exécuter cette tâche

    Lorsque vous émettez une demande de faux positif pour un ou plusieurs enregistrements à partir de la fenêtre modale Modifier en bloc, une tâche de rattrapage est créée avec les enregistrements sélectionnés.
    Remarque :
    Lorsque vous émettez une demande de faux positif pour les éléments vulnérables de l’application (AVIT) à l’aide de la fonctionnalité de modification en bloc, les AVIT des scanners dont le paramètre Gérer les faux positifs avec ServiceNow est défini sur faux ne sont pas mis à jour.
    • Si vous sélectionnez les AVIT à partir de différents scanners, certains dont le paramètre Gérer les faux positifs avec ServiceNow est défini sur vrai et d’autres sur faux, les AVIT liés aux scanners dont le paramètre Gérer les faux positifs avec ServiceNow est défini sur faux ne sont pas mis à jour.
    • Si vous sélectionnez AVIT à partir des scanners uniquement avec le paramètre Gérer les faux positifs avec ServiceNow défini sur faux, l’option Faux positif n’apparaît pas dans le champ Motif de la fenêtre modale Modifier en bloc.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail du gestionnaire de vulnérabilité > Liste.
      Remarque :
      Les enregistrements sélectionnés doivent être à l’état Ouvert, En cours d’examen ou En attente d’implémentation.
    2. Sur la page Liste, ouvrez la liste Actif ou Tous dans l’une des listes suivantes :
      • Éléments vulnérables d'hôte
      • Éléments vulnérables de conteneurs
      • Éléments vulnérables d'applications
      • Résultats des tests de configuration
    3. Effectuez l'une des actions suivantes :
      • Cochez la case en regard de chaque élément si vous souhaitez utiliser l’option Uniquement les éléments sélectionnés dans le champ de sélection d’enregistrement .
      • Appliquez des filtres si vous souhaitez utiliser l’option de filtre Tous les enregistrements qui correspondent dans le champ de sélection d’enregistrement .
    4. Sélectionnez le bouton Modifier en bloc .
    5. Renseignez les champs du formulaire pour demander un faux positif pour plusieurs enregistrements.
      Tableau 1. Modifier en bloc les champs modaux
      Champ Description
      Sélection d'enregistrement Enregistrements à mettre à jour. Les choix possibles sont les suivants :
      • Éléments sélectionnés uniquement : sélectionnez cette option si vous souhaitez mettre à jour les enregistrements que vous avez sélectionnés à l’aide de la case à cocher.
      • Tous les enregistrements qui correspondent au filtre : sélectionnez cette option si vous souhaitez mettre à jour les enregistrements filtrés.
      • Tâche de rattrapage : sélectionnez cette option si vous souhaitez mettre à jour les enregistrements d’une tâche de rattrapage, puis sélectionnez la tâche de rattrapage souhaitée dans le champ Tâche de rattrapage .
      • Entrée de vulnérabilité : sélectionnez cette option si vous souhaitez mettre à jour les enregistrements spécifiques à une vulnérabilité , puis sélectionnez un CVE ou un TPE dans le champ Entrée de vulnérabilité .
        Remarque :
        Ce champ s’affiche pour les éléments vulnérables d’hôte, d’applications et de conteneurs.
      • Test de configuration : sélectionnez cette option si vous souhaitez mettre à jour les résultats des tests spécifiques à un test, puis sélectionnez un test dans le champ Test de configuration .
        Remarque :
        Cette option s’affiche uniquement pour les résultats des tests de configuration.
      Remarque :
      • Les enregistrements avec un CI non valide ou CI désactivé ne sont pas mis à jour.
      • Seuls les enregistrements à l’état Ouvert, En cours d’examen ou En attente d’implémentation sont mis à jour.
      État Sélectionnez l’état Fermé .
      Motif
      Sélectionnez le motif comme faux positif.
      Remarque :
      • Lorsque vous sélectionnez cette option, les champs Brève description et Informations supplémentaires s’affichent.
      • Une tâche de rattrapage est créée lorsque vous marquez les enregistrements comme faux positifs et que cette tâche est envoyée pour approbation.
      Remarque :
      Le champ Motif s’affiche lorsque vous sélectionnez l’état Différé ou Fermé.
      Description brève Brève note décrivant les raisons de la demande de faux positif fermé. Ces informations sont reflétées dans le champ Description de la tâche de rattrapage créée pour une demande de faux positif fermé.
      Remarque :
      Ce champ s’affiche lorsque vous sélectionnez l’état Différé ou Fermé-Faux positif.
      Informations supplémentaires Toute autre information nécessaire. Ces informations sont reflétées dans le champ Informations supplémentaires de l’onglet Vue d’ensemble de la tâche de rattrapage créée pour la demande de faux positif fermé. Si votre demande de faux positif est approuvée, ces informations supplémentaires apparaissent sous forme de notes pour la VIT et la tâche de rattrapage.
      Remarque :
      Ce champ s’affiche lorsque vous sélectionnez l’état Différé ou Fermé-Faux positif.
      Notes de travail Texte que vous saisissez pour décrire les changements.
    6. Cliquez sur Modifier.
    7. Dans la fenêtre modale Répondre au questionnaire, répondez aux questions et sélectionnez Soumettre.
      Une tâche de rattrapage est créée avec les enregistrements sélectionnés. Votre demande est soumise pour approbation et l’état de la tâche de rattrapage devient En cours de révision.
      Remarque :
      Le modal Répondre au questionnaire s’affiche uniquement lorsque le questionnaire est activé pour les demandes de faux positif dans le formulaire Gestion des exceptions. Pour plus d’informations sur la configuration d’un questionnaire pour les demandes de faux positif, reportez-vous aux sections Configurer la gestion des exceptions pour Réponse aux vulnérabilités, Configurer la gestion des exceptions pour Réponse aux vulnérabilités des applications et Configurer la gestion des exceptions pour Réponse aux vulnérabilités pour conteneurs.

      L’approbateur reçoit une notification par e-mail concernant votre demande.

    Résultats

    Dans l’espace de travail du gestionnaire de vulnérabilités, sur la page Liste, accédez à Exceptions > Tous, ouvrez l’enregistrement d’approbation de changement d’état correspondant (VCA#) et vérifiez l’état de votre demande dans la colonne État d’approbation :
    État d'approbation Résultat
    Approuvé L’état de la tâche de rattrapage passe à Fermé avec le motif Faux positif. L’état et le motif sont affichés dans les dossiers.
    Rejeté L’état de la tâche de rattrapage et de ses enregistrements ne change pas.

    Dans le flux d’activité d’un enregistrement ou d’une tâche de rattrapage, vous pouvez afficher l’ensemble du workflow de votre demande.