Fordern Sie ein falsch positives Ergebnis in an IT Remediation Workspace

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Markieren Sie aus einem Korrekturaufgabendatensatz im Arbeitsbereich Vulnerability Response ein falsch positives Ergebnis.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.remediation_owner, sn_vul.app_security_change oder sn_vul_container.remediation_owner

    Ein falsch positives Ergebnis ist eine Bedingung, bei der der Scanner meldet, dass eine Schwachstelle im System vorhanden ist, in Wirklichkeit jedoch keine Schwachstelle vorhanden ist. Es kann mehrere Gründe geben, z. B. falsche Klassifizierung, falsche Logik oder falscher Algorithmus im Scanner. Ein Korrekturbesitzer kann eine Genehmigungsanforderung für Falschmeldungen aus Datensätzen für angreifbare Elemente (VIs) oder Korrekturaufgaben (RTs) senden.

    Ab Version 18.0 können Sie Ausnahmen für angreifbare Anwendungselemente und angreifbare Containerelemente anfordern.

    Weitere Informationen zu falsch positiven Meldungen in der klassischen Umgebung in der Anwendung Vulnerability Response finden Sie unter Falsch positive Ergebnisse – Übersicht.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Arbeitsbereich für IT-Korrekturen.
    2. Suchen Sie eine Korrekturaufgabe oder angreifbare Elemente, die Sie als falsch positiv markieren möchten.
    3. Klicken Sie in den UI-Aktionsschaltflächen auf der rechten Seite auf Als falsch positiv markieren.
    4. Geben Sie im angezeigten Dialogfeld Informationen zur Anforderung ein, und klicken Sie auf Anforderungsgenehmigung.
    5. Beantworten Sie im modalen Fenster „Fragebogen ausfüllen“ die Fragen, und klicken Sie auf Absenden.
      Hinweis:
      Ab Version 18.0 können Sie den Fragebogen beantworten, um zusätzliche Informationen zu Ihrer Anforderung für den Genehmiger bereitzustellen. Das Modal „Fragebogen ausfüllen“ wird nur angezeigt, wenn das Kontrollkästchen Fragebogen zum Markieren von Falschmeldungen aktivieren im Formular „Ausnahmeverwaltungskonfiguration“ aktiviert ist. Weitere Informationen finden Sie unter Konfigurieren Sie Exception Management für Vulnerability Response.
      Ihre Anforderung wird zur Genehmigung übermittelt. Eine Nachricht zeigt an, dass die Anforderung erfolgreich übermittelt wurde. Eine falsch positive Anforderung für ein angreifbares Element oder eine Korrekturaufgabe erfordert nur einen einzigen Genehmiger.

      Um den Status Ihrer Genehmigungsanforderungen im Arbeitsbereich für IT-Korrekturen anzuzeigen, klicken Sie auf der Listenseite unter Ausnahmeanforderungen auf Meine Anforderungen. Die Nummer für die Anforderung (VCA#) wird angezeigt, wenn Sie den VI- oder Korrekturaufgaben-Datensatz aus der Liste öffnen.

      Nachdem die Anforderung genehmigt wurde, geht der Status des AE- oder Aufgabendatensatzes in „Geschlossen“ über. Aktive AEs in Aufgabendatensätzen, die als falsch positiv markiert sind, werden ebenfalls geschlossen.
      Wenn die Anforderung abgelehnt wird:
      • Der Status ändert sich im VI- oder Aufgabendatensatz nicht. Aktive AEs bleiben offen.
      • Der Anforderungsdatensatz (VCA#) wird in der Spalte Genehmigungsstatus in Ihrer Listenansicht unter Meine Anforderungen als Abgelehnt angezeigt.