Edição em massa para falso positivo no Espaço do gerenciador de vulnerabilidades

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Marque um ou mais registros (Vits, AVITs, CVITs ou TRs) como falso positivo simultaneamente usando o recurso de edição em massa do Espaço do Gerenciador de vulnerabilidades em vez de selecionar manualmente cada item.

    Antes de Iniciar

    Função necessária:
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin para Itens vulneráveis do host (Vits)
    • sn_vul.app_sec_manager para Itens vulneráveis à aplicação (AVITs)
    • sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin para Itens vulneráveis ao contêiner (CVITs)
    • sn_vulc.admin para resultados de teste de configuração (CTRs)

    Por Que e Quando Desempenhar Esta Tarefa

    Quando você gera uma solicitação de falso positivo para um ou mais registros do modal de edição em massa, uma tarefa de correção é criada com os registros selecionados.
    Nota:
    Quando você gera uma solicitação de falso positivo para os itens vulneráveis à aplicação (AVITs) usando o recurso de edição em massa, os AVITs dos scanners com Gerencie falso-positivo com a ServiceNow o conjunto de parâmetros como falso não foi atualizado.
    • Se você selecionar AVITs em vários scanners, alguns com Gerencie falso-positivo com a ServiceNow Parâmetro definido como verdadeiro e outro definido como falso, os AVITs vinculados aos scanners com Gerencie falso-positivo com a ServiceNow o conjunto de parâmetros como falso não foi atualizado.
    • Se você selecionar AVITs somente nos scanners com Gerencie falso-positivo com a ServiceNow parâmetro definido como falso, o. Falso-positivo a opção não aparece em Motivo Campo no modal Edição em massa.

    Procedimento

    1. Navegar até Espaços > Espaço para gerentes de vulnerabilidades > Lista.
      Nota:
      Os registros selecionados devem estar no estado Aberto, Em investigação ou Aguardando implementação.
    2. Na página Lista, abra a lista Ativo ou Todos em uma das seguintes listas:
      • Itens vulneráveis de host
      • Itens vulneráveis de contêiner
      • Itens vulneráveis da aplicação
      • Resultados de testes de configuração
    3. Execute um dos seguintes procedimentos:
      • Marque a caixa de seleção ao lado de cada item se quiser usar o. Somente itens selecionados . Seleção de registro campo.
      • Aplique filtros se quiser usar Todos os registros que correspondem ao filtro . Seleção de registro campo.
    4. Selecione Edição em massa botão.
    5. No formulário, preencha os campos para solicitar falso positivo para vários registros.
      Tabela 1. Campos modais de edição em massa
      Campo Descrição
      Seleção de registro Registros a serem atualizados. As opções são:
      • Somente itens selecionados : Selecione esta opção se quiser atualizar os registros selecionados usando a caixa de seleção.
      • Todos os registros que correspondem ao filtro : Selecione esta opção se quiser atualizar os registros filtrados.
      • Tarefa de correção : Selecione esta opção se quiser atualizar os registros em uma tarefa de correção e selecione a tarefa de correção desejada no Tarefa de correção campo.
      • Entrada de vulnerabilidade : Selecione esta opção se quiser atualizar os registros específicos de uma vulnerabilidade E, em seguida, selecione um CVE ou TPE em Entrada de vulnerabilidade campo.
        Nota:
        Este campo aparece para itens vulneráveis ao host, itens vulneráveis à aplicação e itens vulneráveis ao contêiner.
      • Teste de configuração : Selecione esta opção se quiser atualizar os resultados de teste específicos para um teste e selecione um teste no Teste de configuração campo.
        Nota:
        Esta opção aparece somente para resultados de teste de configuração.
      Nota:
      • Registros com IC inválido ou IC desativado não são atualizados.
      • Somente os registros no estado Aberto, Em investigação ou Aguardando implementação são atualizados.
      Estado Selecione Encerrado estado.
      Motivo
      Selecione o motivo como Falso positivo.
      Nota:
      • Quando você seleciona esta opção, os campos Descrição resumida e Informações adicionais são exibidos.
      • Uma tarefa de correção é criada quando você marca os registros como falso-positivo e esta tarefa é enviada para aprovação.
      Nota:
      . Motivo O campo aparece quando você seleciona o Estado como Adiado ou Encerrado.
      Descrição resumida Breve anotação descrevendo os motivos da solicitação Encerrada-Falso-Positivo. Essas informações são refletidas em Descrição Campo da tarefa de correção que é criada para uma solicitação Encerrada-Falso-Positivo.
      Nota:
      Este campo aparece quando você seleciona o Estado como Adiado ou Encerrado-Falso-Positivo.
      Informações adicionais Qualquer outra informação necessária. Essas informações são refletidas no campo Informações adicionais na guia Visão geral da tarefa de correção que é criada para a solicitação Encerrado-Falso-Positivo. Se sua solicitação de falso-positivo for aprovada, essas informações adicionais serão exibidas como anotações para VIT e tarefa de correção.
      Nota:
      Este campo aparece quando você seleciona o Estado como Adiado ou Encerrado-Falso-Positivo.
      Anotações de trabalho Texto inserido para descrever as mudanças.
    6. Clique em  Editar .
    7. No modal Responder ao questionário, responda às perguntas e selecione Enviar .
      Uma tarefa de correção é criada com os registros selecionados. Sua solicitação é enviada para aprovação e o Estado da tarefa de correção muda para Em revisão.
      Nota:
      . Responder ao questionário O modal aparece somente quando o questionário está habilitado para solicitações falso-positivas no formulário Gestão de exceções. Para obter mais informações sobre como configurar um questionário para solicitações de falso positivo, consulte Configure a Gestão de exceções para Resposta a vulnerabilidades, Configure a Gestão de exceções para Resposta a vulnerabilidades de aplicações e Configure a Gestão de exceções para Contêiner de Resposta a vulnerabilidades.

      O aprovador recebe uma notificação por e-mail sobre sua solicitação.

    Resultado

    No Espaço do gerenciador de vulnerabilidades, na página Lista, navegue até Exceções > TudoAbra o registro de aprovação de mudança de estado correspondente (nº VCA) e verifique o status da sua solicitação na coluna Estado de aprovação:
    Estado da aprovação Resultado
    Aprovadas O estado da tarefa de correção muda para Encerrado com o motivo como Falso positivo. O estado e o motivo são acumulados para os registros.
    Rejeitado O estado da Tarefa de Correção e seus registros não mudam.

    Em Fluxo de atividades de um registro ou tarefa de correção, você pode exibir todo o fluxo de trabalho da sua solicitação.