Demander un faux positif dans Espace de travail de remédiation IT

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Depuis un enregistrement de tâche de rattrapage, marquez un faux positif dans l’espace Vulnerability Response de travail.

    Avant de commencer

    Rôle requis : sn_vul.remediation_owner, sn_vul.app_security_champion ou sn_vul_container.remediation_owner

    Un faux positif est une condition dans laquelle le scanner signale qu’une vulnérabilité existe dans le système, mais en réalité, il n’y a pas de vulnérabilité. Il peut y avoir plusieurs raisons, telles qu’une classification incorrecte, une logique ou un algorithme incorrect dans le scanner. Un propriétaire de rattrapage peut soumettre une demande d’approbation pour les faux positifs à partir d’enregistrements d’éléments vulnérables (VI) ou de tâches de rattrapage (RT).

    À partir de la version 18.0, vous pouvez demander des exceptions pour les éléments de vulnérabilité d’application et les éléments de vulnérabilité de conteneur.

    Pour plus d’informations sur les faux positifs dans l’environnement classique de l’application, consultez Vue d’ensemble des faux positifs.Vulnerability Response

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Espace de travail de remédiation informatique.
    2. Localisez une tâche de rattrapage ou des éléments vulnérables que vous souhaitez marquer comme faux positif.
    3. Dans les boutons d’action d’interface utilisateur à droite, cliquez sur Marquer comme faux positif.
    4. Dans la boîte de dialogue qui s’affiche, saisissez des informations sur la demande et cliquez sur Demander l’approbation.
    5. Dans le modal Répondre au questionnaire, répondez aux questions et cliquez sur Soumettre.
      Remarque :
      À partir de la version 18.0, vous pouvez répondre au questionnaire pour fournir des informations supplémentaires sur votre demande pour l’approbateur. Le modal Répondre au questionnaire s’affiche uniquement lorsque la case Activer le questionnaire pour marquer comme faux positif est cochée dans le formulaire Configuration de la gestion des exceptions. Pour plus d'informations, consultez Configurer Exception Management pour Vulnerability Response.
      Votre demande est soumise pour approbation. Un message s’affiche indiquant que la demande a été soumise avec succès. Une demande de faux positif pour un élément vulnérable ou une tâche de rattrapage n’a besoin que d’un seul approbateur.

      Pour afficher l’état de vos demandes d’approbation dans IT Remediation Workspace, sous Demandes d’exception sur la page Liste, cliquez sur Mes demandes. Le numéro de la demande (VCA#) s’affiche lorsque vous ouvrez l’enregistrement de l’élément vulnérable ou de la tâche de rattrapage à partir de la liste.

      Une fois la demande approuvée, l’état de l’élément vulnérable ou de l’enregistrement de tâche passe à Fermé. Les VI actifs sur les enregistrements de tâche marqués comme faux positifs sont également fermés.
      Si la demande est rejetée :
      • L’état ne change pas sur l’enregistrement de VI ou de tâche. Les VI actifs restent ouverts.
      • L’enregistrement de demande (VCA#) affiche Rejeté dans la colonne État d’approbation de votre vue de liste sous Mes demandes.