As notificações por e-mail são enviadas em todas as fases do fluxo de trabalho de falso-positivo, fornecendo o status e outros detalhes de uma solicitação. Por exemplo, quando um CVIT ou tarefa de correção é marcado como falso-positivo, o solicitante recebe um e-mail de confirmação. Simultaneamente, o aprovador recebe um e-mail informando que um CVIT ou tarefa de correção foi marcado como falso-positivo. A partir da v2.5 de Contêiner de Resposta a vulnerabilidades, você pode configurar os intervalos de tempo para aprovar falsos positivos e exceções, junto com notificações por e-mail para o aprovador e o solicitante após um número definido de dias. Quando uma solicitação é gerada, o item vulnerável do contêiner muda para o status Em revisão e um registro de mudança de estado é criado. Se o aprovador não responder dentro do intervalo de tempo configurado, o item vulnerável do contêiner ou a tarefa de correção será revertido para o status Aberto. O estado anterior é armazenado no campo backup_state. Para obter mais informações, consulte Configurar regras de aprovação para Gestão de exceções.