Solicitar um falso-positivo para um conjunto de resultados de testes

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Emitir uma solicitação de falso-positivo para um conjunto de resultados de testes em uma tarefa de correção no Espaço de correção de problemas de TI.

    Por Que e Quando Desempenhar Esta Tarefa

    As seguintes condições devem ser atendidas para que você solicite um falso-positivo para um conjunto de resultados de testes em uma Tarefa de correção:
    • A versão 22.0 de Resposta a vulnerabilidades deve ser instalada.
    • Pelo menos um resultado de testes selecionado deve estar no estado Ativo
    • A tarefa de correção deve ter pelo menos dois resultados de testes
    • Pelo menos um resultado de testes foi desmarcado

    Antes de Iniciar

    Função necessária: sn_vulc.remediation_owner

    Procedimento

    1. Navegar até Espaços > Espaço de correção de TI.
    2. Selecione o ícone de Lista ( ícone de lista.).
    3. Na página Lista, selecione Conformidade de configurações Tarefa de correção.
    4. Na lista relacionada Visão geral, na guia Resultados de testes, selecione os resultados de testes que você deseja marcar como falso-positivos.
    5. Selecione o botão Marcar como falso-positivo na guia Resultados de testes de configuração.
    6. Na caixa de diálogo exibida, insira as informações sobre a solicitação e selecione Solicitar aprovação.
    7. No modal Responder ao questionário, responda às perguntas para fornecer informações adicionais sobre sua solicitação ao aprovador e selecione Enviar.
      Nota:
      O modal Responder questionário aparece somente quando a caixa de seleção Habilitar questionário para marcar como falso-positivo está marcada no formulário Configuração de gestão de exceções. Para obter mais informações sobre como um questionário é configurado, consulte Configurar Gestão de exceções para Conformidade de configurações.

    Resultado

    Os resultados de testes selecionados são movidos para uma nova tarefa de correção e sua solicitação é enviada para aprovação. O número da tarefa aparece no Fluxo de atividades da antiga Tarefa de correção. O aprovador recebe uma notificação por e-mail sobre sua solicitação.

    Você receberá uma notificação por e-mail sobre a aprovação ou rejeição da sua solicitação. No Fluxo de atividades de um resultado de testes ou tarefa de correção, você pode exibir todo o fluxo de trabalho da solicitação de falso-positivo.

    O que Fazer Depois

    1. Em Espaço de correção de problemas de TI, na página Lista, navegue até Solicitações de exceção > Minhas solicitações.
    2. Abra o registro de aprovação de mudança de estado correspondente (VCA#) e verifique o status da sua solicitação na coluna Estado de aprovação:
      Estado da aprovação Resultado
      Aprovada O estado da nova tarefa de correção muda para Encerrado com o motivo como Falso-positivo.
      Rejeitado O estado da nova tarefa de correção muda para Aberto.
    3. Depois que a solicitação for aprovada, navegue até a guia Detalhes da nova Tarefa de correção e defina a data de vencimento como falso-positivo no campo Até, se necessário.

      A tarefa de correção será revertida para o estado Aberto após a data especificada e o Estado será revertido para os resultados de testes.