E-Mail-Benachrichtigungen werden in jeder Phase des falsch positiven Workflows gesendet und enthalten den Status und andere Details einer Anforderung. Wenn beispielsweise eine CVIT- oder Korrekturaufgabe als falsch positiv markiert wird, erhält die anfordernde Person eine Bestätigungs-E-Mail. Gleichzeitig erhält der Genehmiger eine E-Mail, in der angegeben wird, dass ein CVIT oder eine Korrekturaufgabe als falsch positiv markiert wurde. Ab v2.5 von Container Vulnerability Responsekönnen Sie die Zeitrahmen für die Genehmigung von Falschmeldungen und Ausnahmen sowie E-Mail-Benachrichtigungen für den Genehmiger und die anfordernde Person nach einer festgelegten Anzahl von Tagen konfigurieren. Wenn eine Anforderung ausgelöst wird, ändert sich das angreifbare Container-Element in den Status Wird überprüft, und es wird ein Datensatz für die Statusänderung erstellt. Wenn der Genehmiger nicht innerhalb des konfigurierten Zeitrahmens antwortet, wird das angreifbare Element des Containers oder die Korrekturaufgabe in den Status „Offen“ zurückversetzt. Der vorherige Status wird im Feld „backup_state“ gespeichert. Weitere Informationen finden Sie unter Konfigurieren Sie Genehmigungsregeln für die Ausnahmeverwaltung.