Demander un faux positif pour un élément vulnérable ou une tâche de rattrapage

  • Rversion finale: Australia
  • Mis à jour 17 juin 2026
  • 2 minutes de lecture

    • Indiquez une demande de faux positif pour un résultat ou une tâche de rattrapage dans l’espace de travail Gestion de l’exposition de sécurité. Un faux positif est une condition dans laquelle un scanner signale de manière incorrecte l’existence d’un résultat dans le système en raison de situations telles qu’une classification incorrecte, une logique incorrecte ou un algorithme dans le scanner.

    Avant de commencer

    Rôle requis :
    • sn_vul.remediation_owner pour les éléments vulnérables d’hôte (VIT)
    • sn_vul.app_security_champion pour les éléments vulnérables de l’application (AVIT)
    • sn_vul_container.remediation_owner pour les éléments vulnérables de conteneur (CVIT)
    • sn_vulc.remediation_owner pour les résultats des tests de configuration (CTR)

    Pourquoi et quand exécuter cette tâche

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail pour la gestion de l’exposition à la sécurité.
    2. Sélectionnez l’icône Liste .
    3. Sélectionnez la tâche de rattrapage ou l’élément vulnérable.
    4. Sélectionnez Marquer comme faux positif.
    5. Entrez des informations sur la demande.
    6. Sélectionnez Demander l’approbation.
    7. Fournissez des informations supplémentaires sur votre demande à l’approbateur et sélectionnez Soumettre.
      Remarque :
      Le modal Répondre au questionnaire s’affiche uniquement lorsque la case à cocher Activer le questionnaire pour marquer comme faux positif est sélectionnée dans le formulaire Configuration de gestion des exceptions. .

    Résultats

    L’état de l’élément vulnérable ou de la tâche de rattrapage passe à En cours de révision.

    Votre demande est soumise pour approbation et l’approbateur reçoit une notification par e-mail concernant votre demande.

    Vous recevrez une notification par e-mail lors de l’approbation ou du rejet de votre demande.

    Que faire ensuite

    Dans l’espace de travail Gestion de l’exposition de sécurité, sur la page Liste, accédez à Demandes d’exception > Mes demandes et ouvrez l’enregistrement d’approbation de changement d’état correspondant (VCA#) et vérifiez l’état de votre demande dans la colonne État d’approbation :
    État d'approbation Enregistrement Tâche de rattrapage
    Approuvé L’état de l’enregistrement passe à Fermé avec le motif Faux positif. L’état de la tâche de rattrapage passe à Fermé avec le motif Faux positif. L’état est déployé vers le bas dans les enregistrements de la tâche de rattrapage en conséquence.

    Accédez à l’onglet Détails d’une tâche de rattrapage et définissez la date d’expiration du faux positif dans le champ Jusqu’à si nécessaire. La tâche de rattrapage revient à l’état Ouvert après la date spécifiée et l’état est ramené aux résultats des tests.

    Rejeté L’état de l’enregistrement ne change pas. L’état de la tâche de rattrapage et de ses enregistrements revient à l’état précédent.

    Dans le flux d’activité d’un enregistrement ou d’une tâche de rattrapage, vous pouvez afficher l’ensemble du workflow de la demande de faux positif.