修復タスクレコードから、脆弱性対応 ワークスペースで誤検出をマークします。
始める前に
必要なロール:sn_vul.remediation_owner、sn_vul.app_security_champion、または sn_vul_container.remediation_owner
誤検出とは、スキャナーからシステムに脆弱性が存在すると報告されるが、実際には脆弱性がない状態です。分類が間違っている、スキャナーのロジックまたはアルゴリズムが不適切であるなど、複数の理由が考えられます。修復オーナーは、脆弱性一致アイテム (VI) または修復タスク (RT) レコードからの誤検出の承認の要求を送信できます。
バージョン 18.0 以降では、アプリケーション脆弱性一致アイテムとコンテナ脆弱性一致アイテムの例外を要求できます。
脆弱性対応 アプリケーションのクラシック環境での誤検出の詳細については、「誤検出の概要」を参照してください。
手順
-
移動先 .
-
誤検出としてマークする修復タスクまたは脆弱性一致アイテムを見つけます。
-
右側の UI アクションボタンで、[誤検出としてマーク] をクリックします。
-
表示されるダイアログで、要求に関する情報を入力し、[承認要求] をクリックします。
- [アンケートに回答] モーダルで、質問に回答して [送信] をクリックします。
注: バージョン 18.0 以降では、アンケートに回答して承認者の要求に関する追加情報を提供できます。[アンケートに回答] モーダルは、[例外管理構成] フォームの [
誤検出をマークするアンケートを有効化 ] チェックボックスがオンの場合にのみ表示されます。詳細については、「
脆弱性対応 の例外管理の設定」を参照してください。
承認の要求が送信されます。要求が正常に送信されたことを示すメッセージが表示されます。脆弱性一致アイテムまたは修復タスクの誤検出要求には、1 人の承認者のみが必要です。
IT 修復ワークスペースで承認要求のステータスを表示するには、リストページの [例外要求] で、[自分の要求] をクリックします。リストから VI または修復タスクレコードを開くと、要求の番号 (VCA#) が表示されます。
要求が承認されると、VI またはタスクレコードのステータスが [クローズ済み] に移行します。誤検出としてマークされたタスクレコードのアクティブな VI もクローズされます。
要求が却下された場合は、次のようになります。
- VI またはタスクレコードのステータスは変わりません。アクティブな VI は開いたままになります。
- 要求レコード (VCA#) では、リストビューの [自分の要求] の下にある [承認ステータス] 列に [却下] と表示されます。