As notificações por e-mail são enviadas em todas as fases do fluxo de trabalho de falso positivo, fornecendo o status e outros detalhes de uma solicitação. Por exemplo, quando uma tarefa de CVIT ou correção é marcada como falso positivo, o solicitante recebe um e-mail de confirmação. Ao mesmo tempo, o aprovador recebe um e-mail informando que uma tarefa de CVIT ou correção foi marcada como falso positivo. A partir da v2.5 de Contêiner de Resposta a vulnerabilidades, você pode configurar os intervalos de tempo para aprovar falsos positivos e exceções, junto com notificações por e-mail para o aprovador e o solicitante após um número definido de dias. Quando uma solicitação é gerada, o item vulnerável do contêiner muda para o status Em revisão e um registro de mudança de estado é criado. Se o aprovador não responder dentro do intervalo de tempo configurado, o item vulnerável do contêiner ou a tarefa de correção será revertido para o status Aberto. O estado anterior é armazenado em backup_state campo. Para obter mais informações, consulte Configure regras de aprovação para Gestão de exceções.