Lebenszyklus eines falsch positiven Ergebnisses

Bedeutung von falsch positiven Werten

Der Scanner gibt manchmal eine Warnung aus, wenn in Wirklichkeit keine Schwachstelle vorliegt. Beispiel: Wenn ein Konfigurationselement außer Betrieb genommen wurde, der Scanner jedoch immer noch ein damit verbundenes Problem auslöst, markieren Sie es als falsch positiv.

Kennzeichnung als falsch positiv

Weitere Informationen zum Markieren eines VI oder RT als falsch positiv finden Sie unter Als falsch positiv markieren.

Arbeiten mit dem falsch positiven Ergebnis

Sobald ein VI oder RT als falsch positiv markiert ist, wird der Status in „Geschlossen“ aktualisiert und der Substatus in „Falsch positiv“ geändert. Die folgenden Aktionen können ausgeführt werden:

• Erneut öffnen
• Löschen
• Aktualisieren Sie das Datum im Feld Bis. Dieses Datum wird dann als Ablaufdatum für das falsch positive Ergebnis verwendet.

Hinweis:

Wenn sie nicht genehmigt wird, wird der VI oder RT in seinen vorherigen Status zurückgesetzt.

Falsch positives Ergebnis wird genehmigt

Der Genehmiger kann das falsch positive Ergebnis aus seinem Genehmigungs-Workflow genehmigen.

Hinweis:

Wenn Sie ab Vulnerability Response v15.0 die VR-Anwendung zum ersten Mal bereitstellen, ist der Flow Designer für das Ausnahmemanagement standardmäßig aktiviert. Wenn Sie den Workflow bereits verwenden, können Sie auf den Flow Designer aktualisieren. In beiden Fällen können Sie sie nicht wieder in Workflow ändern. Informationen zum Konfigurieren von Genehmigungsregeln für die Ausnahmenverwaltung und Falschmeldungen finden Sie unter Konfigurieren Sie Genehmigungsregeln für Exception Management.

Falsch positives Ergebnis wird erneut geöffnet

Ein VI oder RT in einem falsch positiven Substatus kann jederzeit erneut geöffnet werden.

Nachverfolgung eines falsch positiven Ergebnisses

Verwenden Sie den Abschnitt Statusänderungsgenehmigungen, um den Status des falsch positiven Ergebnisses nachzuverfolgen. Nach der Genehmigung wird der Status des VI oder RT auf „Geschlossen“ aktualisiert, und der Grund ist „Falsch positiv“.

Ablauf eines falsch positiven Ergebnisses

Nur der falsch positive Genehmiger kann ein Bis-Datum für das falsch positive Ergebnis festlegen, bis der VI oder RT abläuft. Außerdem können nur Falschmeldungen ablaufen, für die der Genehmiger ein Bis-Datum angegeben hat. Dieses Datum kann angegeben werden, nachdem das falsch positive Ergebnis genehmigt wurde.

Ein falsch positives Ergebnis ohne Bis-Datum ist ein dauerhaftes falsch positives Ergebnis. Nach Ablauf der Falschmeldung wird der Status des VI oder der VR zurück in „Offen“ gesetzt.

Hinweis:

Ab v21.0 von Vulnerability Responsekönnen Sie die Zeitrahmen für die Genehmigung von Falschmeldungen und Ausnahmen sowie E-Mail-Benachrichtigungen für den Genehmiger und die anfordernde Person nach einer bestimmten Anzahl von Tagen konfigurieren. Wenn eine Anforderung ausgelöst wird, ändert sich das angreifbare Element in den Status Wird überprüft, und ein Status-Change-Datensatz wird erstellt. Wenn der Genehmiger nicht innerhalb des konfigurierten Zeitrahmens antwortet, wird das angreifbare Element oder die Korrekturaufgabe in den Status „Offen“ zurückgesetzt. Der vorherige Status wird im Feld „backup_state“ gespeichert. Weitere Informationen finden Sie unter Konfigurieren Sie Genehmigungsregeln für Exception Management.

Der Genehmigungsprozess erfolgt automatisch, wenn alle VIs den nächsten Scan bestehen. Die AEs werden unabhängig vom aktuellen Status automatisch geschlossen. Die Felder „AE“ oder „RT-Status“ ändern sich in „ Geschlossen “ mit dem Substatus „ Fest“.

Weitere Informationen finden Sie unter Falsch positive Meldungen markieren und genehmigen.