Demander un faux positif pour un élément vulnérable ou une tâche de rattrapage

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Indiquez une demande de faux positif pour un élément vulnérable d’hôte (VIT), un élément vulnérable d’application (AVIT), un élément vulnérable de conteneur (CVIT) ou une tâche de rattrapage (VUL, AVUL, CVUL ou CRG) dans le Espace de travail de remédiation IT. Un faux positif est une condition dans laquelle un scanner signale de manière incorrecte l’existence d’une vulnérabilité dans le système en raison de situations telles qu’une classification incorrecte, une logique incorrecte ou un algorithme dans le scanner.

    Avant de commencer

    Rôle requis :
    • sn_vul.remediation_owner pour les éléments vulnérables d’hôte (VIT)
    • sn_vul.app_security_champion pour les éléments vulnérables de l’application (AVIT)
    • sn_vul_container.remediation_owner pour les éléments vulnérables de conteneurs (CVIT)
    • sn_vulc.remediation_owner pour les résultats des tests de configuration (CTR)

    Pourquoi et quand exécuter cette tâche

    Pour en savoir plus sur la procédure de demande d’un faux positif pour un ensemble de résultats de test, reportez-vous à la section Demander un faux positif pour un ensemble de résultats des tests.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail de remédiation informatique.
    2. Sélectionnez l’icône Liste (icône Liste).
    3. Sélectionnez la tâche de rattrapage (VUL, AVUL, CVUL ou CRG) ou l’élément vulnérable (VIT, AVIT ou CVIT).
    4. Sélectionnez Marquer comme faux positif.
    5. Saisissez des informations sur la demande.
    6. Sélectionnez Demander l’approbation.
    7. Fournissez des informations supplémentaires sur votre demande à l’approbateur et sélectionnez Soumettre.
      Remarque :
      Le modal Répondre au questionnaire s’affiche uniquement lorsque la case Activer le questionnaire pour marquer comme faux positif est cochée dans le formulaire Configuration de gestion des exceptions. Pour plus d’informations, consultez Configurer la gestion des exceptions pour Réponse aux vulnérabilités,Configurer la gestion des exceptions pour Réponse aux vulnérabilités des applications, Configurer la gestion des exceptions pour Réponse aux vulnérabilités pour conteneurs et Configurer la gestion des exceptions pour Conformité de la configuration.

    Résultats

    L’état de l’élément vulnérable (VIT, AVIT ou CVIT) ou de la tâche de rattrapage (VUL, AVUL ou CVUL) passe à l’état En cours de révision.

    Votre demande est soumise pour approbation et l’approbateur reçoit une notification par e-mail concernant votre demande.

    Vous recevrez une notification par e-mail lors de l’approbation ou du rejet de votre demande.

    Que faire ensuite

    Dans l’espace de travail Rattrapage informatique, sur la page Liste, accédez à Demandes d’exception > Mes demandes et ouvrez l’enregistrement d’approbation de changement d’état correspondant (VCA#) et vérifiez l’état de votre demande dans la colonne État d’approbation :
    État d'approbation Enregistrement (VIT, AVIT ou CVIT) Tâche de rattrapage (VUL, AVUL, CVIL ou CRG)
    Approuvé L’état de l’enregistrement passe à Fermé avec le motif Faux positif. L’état de la tâche de rattrapage passe à Fermé avec le motif Faux positif. En conséquence, l’état est transmis aux enregistrements dans la tâche de rattrapage.

    Accédez à l’onglet Détails d’une tâche de rattrapage et définissez la date d’expiration du faux positif dans le champ Jusqu’à si nécessaire. La tâche de rattrapage revient à l’état Ouvert après la date spécifiée et l’état est réduit aux résultats des tests.

    Rejeté L’état de l’enregistrement ne change pas. L’état de la tâche de rattrapage et de ses enregistrements revient à l’état précédent.

    Dans le flux d’activité d’un enregistrement ou d’une tâche de rattrapage, vous pouvez afficher l’ensemble du workflow de la demande de faux positif.