Fordern Sie ein falsch positives Ergebnis für ein angreifbares Element oder eine Korrekturaufgabe an

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Geben Sie eine falsch positive Anforderung für ein angreifbares Host-Element (VIT), ein angreifbares Anwendungselement (AVIT), ein angreifbares Container-Element (CVIT) oder eine Korrekturaufgabe (VUL, AVUL, CVUL oder CRG) in IT Remediation Workspacean. Ein falsch positives Ergebnis ist ein Zustand, bei dem ein Scanner aufgrund von Situationen wie einer falschen Klassifizierung, einer falschen Logik oder eines Algorithmus im Scanner fälschlicherweise meldet, dass im System eine Schwachstelle vorhanden ist.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_vul.remediation_owner für angreifbare Host-Elemente (VITs)
    • sn_vul.app_security_Champion für angreifbare Elemente in der Anwendung (AVITs)
    • sn_vul_container.remediation_owner für angreifbare Container-Elemente (CVITs)
    • sn_vulc.remediation_owner für Konfigurationstestergebnisse (CTRs)

    Warum und wann dieser Vorgang ausgeführt wird

    Informationen zum Anfordern eines falsch positiven Ergebnisses für eine Reihe von Testergebnissen finden Sie unter Fordern Sie ein falsch positives Ergebnis für eine Reihe von Testergebnissen an.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für IT-Korrekturen.
    2. Wählen Sie das Listensymbol ( Listensymbol).
    3. Wählen Sie die Korrekturaufgabe (VUL, AVUL, CVUL oder CRG) oder das angreifbare Element (VIT, AVIT oder CVIT) aus.
    4. Wählen Sie Als Falsch positiv markierenaus.
    5. Geben Sie Informationen zur Anforderung ein.
    6. Wählen Sie Genehmigung anfordern.
    7. Stellen Sie dem Genehmiger zusätzliche Informationen zu Ihrer Anforderung, und wählen Sie Absendenaus.
      Hinweis:
      Das Modal „Fragebogen ausfüllen“ wird nur angezeigt, wenn im Formular „Konfiguration der Ausnahmeverwaltung“ das Kontrollkästchen Fragebogen zum Markieren von falsch positiv aktivieren aktiviert ist. Weitere Informationen finden Sie unter Konfigurieren Sie die Ausnahmeverwaltung für Vulnerability Response,Konfigurieren Sie die Ausnahmeverwaltung für Application Vulnerability Response, Konfigurieren Sie die Ausnahmeverwaltung für Container Vulnerability Responseund Konfigurieren Sie die Ausnahmeverwaltung für Konfigurations-Compliance.

    Ergebnisse

    Der Status des angreifbaren Elements (VIT, AVIT oder CVIT) oder der Korrekturaufgabe (VUL, AVUL oder CVUL) wechselt zu „Wird überprüft“.

    Ihre Anforderung wird zur Genehmigung übermittelt, und der Genehmiger erhält eine E-Mail-Benachrichtigung zu Ihrer Anforderung.

    Sie erhalten eine E-Mail-Benachrichtigung, wenn Ihre Anforderung genehmigt oder abgelehnt wird.

    Nächste Maßnahme

    Navigieren Sie im Arbeitsbereich für IT-Nachbesserungen auf der Seite Liste zu Ausnahmeanforderungen > Meine Anforderungen und öffnen Sie den entsprechenden Status-Change-Genehmigungsdatensatz (VCA#), und überprüfen Sie den Status Ihrer Anforderung in der Spalte Genehmigungsstatus:
    Genehmigungsstatus Datensatz (VIT, AVIT oder CVIT) Korrekturaufgabe (VUL, AVUL, CVUL oder CRG)
    Genehmigt Der Status des Datensatzes ändert sich in Geschlossen mit Grund als Falsch positiv. Der Status der Korrekturaufgabe geht in „Geschlossen“ mit dem Grund „Falsch positiv“ über. Für den Status wird entsprechend ein Rolldown für die Datensätze in der Korrekturaufgabe durchgeführt.

    Navigieren Sie zur Registerkarte Details einer Korrekturaufgabe, und legen Sie im Feld Bis bei Bedarf das Ablaufdatum für falsch positive Meldungen fest. Die Korrekturaufgabe wird nach dem angegebenen Datum in den Status „Offen“ versetzt, und für den Status wird ein Rolldown zu den Testergebnissen durchgeführt.

    Abgelehnt Der Status des Datensatzes ändert sich nicht. Der Status der Korrekturaufgabe und ihrer Datensätze werden auf den vorherigen Status zurückgesetzt.

    Im Aktivitätenstrom eines Datensatzes oder einer Korrekturaufgabe können Sie den gesamten Workflow der falsch positiven Anforderung anzeigen.