As notificações por e-mail são enviadas em todas as fases do fluxo de trabalho de falso positivo, fornecendo o status e outros detalhes de uma solicitação. Por exemplo, quando uma tarefa de VI ou correção é marcada como falso positivo, o solicitante recebe um e-mail de confirmação. Ao mesmo tempo, o aprovador recebe um e-mail informando que uma tarefa de VI ou correção foi marcada como falso positivo.

A partir de v21.0 de Resposta a vulnerabilidades, você pode configurar os intervalos de tempo para aprovar falsos positivos e exceções, junto com notificações por e-mail para o aprovador e o solicitante após um número definido de dias. Quando uma solicitação é gerada, o item vulnerável muda para o status Em revisão e um registro de mudança de estado é criado. Se o aprovador não responder dentro do intervalo de tempo configurado, o item vulnerável ou a tarefa de correção será revertido para o status Aberto. O estado anterior é armazenado em backup_state campo. Para obter mais informações, consulte Configure regras de aprovação para Gestão de exceções.