Solicite um falso positivo para um item vulnerável ou tarefa de correção

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Indique uma solicitação de falso-positivo para item vulnerável do host (VIT), item vulnerável da aplicação (AVIT), item vulnerável do contêiner (Cvit) ou tarefa de correção (VUL, avul, CVUL ou CRG) no Espaço de correção de problemas de TI. Um falso positivo é uma condição em que um scanner informa incorretamente que existe uma vulnerabilidade no sistema devido a situações como uma classificação incorreta, lógica inadequada ou um algoritmo no scanner.

    Antes de Iniciar

    Função necessária:
    • sn_vul.remediation_owner para itens vulneráveis do host (vits)
    • sn_vul.app_security_champion para Itens vulneráveis da aplicação (AVITs)
    • sn_vul_container.remediation_owner para Itens vulneráveis de contêiner (CVITs)
    • sn_vulc.remediation_owner para resultados de testes de configuração (CTRs)

    Por Que e Quando Desempenhar Esta Tarefa

    Para obter informações sobre como solicitar um falso positivo para um conjunto de resultados de testes, consulte Solicite um falso positivo para um conjunto de resultados de testes.

    Procedimento

    1. Navegar até Espaços > Espaço de correção de TI.
    2. Ícone de lista de seleção ( Ícone de lista).
    3. Selecione a tarefa de correção (VUL, avul, CVUL ou CRG) ou o item vulnerável (vit, avit ou Cvit).
    4. Selecione Marcar como falso positivo .
    5. Insira informações sobre a solicitação.
    6. Selecione Aprovação da solicitação .
    7. Forneça informações adicionais sobre sua solicitação ao aprovador e selecione Enviar .
      Nota:
      O modal Responder questionário aparece somente quando Habilite o questionário para marcar falso-positivo Está marcada no formulário Configuração de gestão de exceções. Para obter mais informações, consulte Configure a Gestão de exceções para Resposta a vulnerabilidades, Configure a Gestão de exceções para Resposta a vulnerabilidades de aplicações, Configure a Gestão de exceções para Contêiner de Resposta a vulnerabilidadese. Configure a Gestão de exceções para Conformidade de configurações.

    Resultado

    O estado do item vulnerável (vit, avit ou Cvit) ou da tarefa de correção (VUL, avul ou CVUL) muda para Em revisão.

    Sua solicitação é enviada para aprovação e o aprovador recebe uma notificação por e-mail sobre sua solicitação.

    Você receberá uma notificação por e-mail após a aprovação ou rejeição da sua solicitação.

    O que Fazer Depois

    No Espaço de correção DE TI, na página Lista, navegue até Solicitações de exceção > Minhas solicitações E abra o registro de aprovação de mudança de estado correspondente (nº VCA) e verifique o status da sua solicitação na coluna Estado de aprovação:
    Estado da aprovação Registro (VIT, Avit ou Cvit) Tarefa de correção (VUL, avul, CVUL ou CRG)
    Aprovada O estado do registro muda para Encerrado com motivo como falso positivo. O estado da tarefa de correção muda para Encerrado com motivo como falso positivo. O estado é transferido para os registros na tarefa de correção de acordo.

    Navegue até a guia Detalhes de uma tarefa de correção e defina a data de expiração para falso positivo no Até campo, se necessário. A tarefa de correção é revertida para o estado Aberto após a data especificada e o estado é revertido para os resultados do teste.

    Rejeitados(as) O estado do registro não muda. O estado da tarefa de correção e seus registros revertem para o estado anterior.

    Em Fluxo de atividades de um registro ou tarefa de correção, você pode exibir todo o fluxo de trabalho da solicitação de falso positivo.