脆弱性一致アイテムや修復タスクの誤検出を要求する

  • リリースバージョン: Australia
  • 更新日 2026年06月17日
  • 所要時間:2分

    • セキュリティエクスポージャー管理ワークスペースで、検出結果または修復タスクの誤検出要求を示します。誤検出とは、誤った分類、不適切なロジック、スキャナーのアルゴリズムなどの状況が原因で、検出結果がシステムに存在することをスキャナーが誤って報告する状態です。

    始める前に

    必要なロール:
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.remediation_owner
    • アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_security_champion
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.remediation_owner
    • 構成テスト結果 (CTR) の場合、sn_vulc.remediation_owner

    このタスクについて

    手順

    1. 移動先 ワークスペース > セキュリティエクスポージャー管理ワークスペース.
    2. [リスト] アイコン を選択します。
    3. 修復タスクまたは脆弱性一致アイテムを選択します。
    4. [誤検出としてマーク (Mark as False Positive)] を選択します。
    5. 要求に関する情報を入力します。
    6. [承認を要求] を選択します。
    7. 承認者への要求に関する追加情報を入力し、[送信] を選択します。
      注:
      [アンケートに回答] モーダルは、[例外管理構成] フォームで [ 誤検出をマークするアンケートを有効にする ] チェックボックスがオンになっている場合にのみ表示されます。 。

    タスクの結果

    脆弱性一致アイテムまたは修復タスクのステータスが [レビュー中] に移行します。

    承認要求が送信され、承認者は承認要求のメール通知を受け取ります。

    要求が承認または却下されるとメール通知が届きます。

    次のタスク

    セキュリティエクスポージャー管理ワークスペースの [リスト] ページで、 例外要求 > 自分のリクエスト をクリックし、対応するステータス変更承認レコード (VCA#) を開き、[承認ステータス] 列で要求のステータスを確認します。
    承認ステータス レコード 修復タスク
    承認済み レコードのステータスが [クローズ済み] に移行し、[理由] が [誤検出] になります。 修復タスクのステータスが [クローズ済み] に移行し、[理由] が [誤検出] になります。ステータスが、適切に修復タスクのレコードにロールダウンされます。

    修復タスクの [詳細] タブに移動し、必要に応じて [期限] フィールドで誤検出の有効期限を設定します。指定された日付後、修復タスクは [オープン] ステータスに戻り、ステータスがテスト結果にロールダウンされます。

    却下 レコードのステータスは変わりません。 修復タスクやレコードのステータスが、前のステータスに戻ります。

    レコードや修正タスクのアクティビティストリームでは、誤検出要求のワークフロー全体を表示できます。