Solicitar um falso-positivo no Espaço de correção de problemas de TI

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Gere uma solicitação de falso-positivo para item vulnerável de host (VIT), item vulnerável de aplicação (AVIT), item vulnerável de contêiner (CVIT) ou tarefa de correção (VUL, AVUL, CVUL ou CRG) no Espaço de correção de problemas de TI.

    Antes de Iniciar

    Função necessária:
    • sn_vul.remediation_owner para itens vulneráveis de host (VITs)
    • sn_vul_container.remediation_owner para itens vulneráveis da aplicação (AVITs)
    • sn_vul.app_security_campion para itens vulneráveis de contêiner (CVITs)
    • sn_vulc.remediation_owner para resultados de testes de configuração (TRs)

    Por Que e Quando Desempenhar Esta Tarefa

    Um falso-positivo é uma condição em que o scanner relata que existe uma vulnerabilidade no sistema, mas, na verdade, não há vulnerabilidade. Pode haver vários motivos, como classificação incorreta, lógica ou algoritmo inadequados no scanner.

    Para obter mais informações sobre como solicitar um falso-positivo para um conjunto de resultados de testes, consulte Solicitar falso-positivo para um conjunto de resultados de testes.

    Procedimento

    1. Navegar até Espaços > Espaço de correção de TI.
    2. Localize uma tarefa de correção (VUL, AVUL, CVUL ou CRG) ou item vulnerável (VIT, AVIT ou CVIT) que você deseja marcar como falso-positivo.
    3. Nos botões de ação de IU à direita, selecione Marcar como falso-positivo.
    4. Na caixa de diálogo exibida, insira as informações sobre a solicitação e selecione Solicitar aprovação.
    5. No modal Responder ao questionário, responda às perguntas para fornecer informações adicionais sobre sua solicitação ao aprovador e selecione Enviar.
      Nota:
      O modal Responder questionário aparece somente quando a caixa de seleção Habilitar questionário para marcar como falso-positivo está marcada no formulário Configuração de gestão de exceções. Para obter mais informações, consulte Configurar Gestão de exceções para Resposta a vulnerabilidades,Configurar Gestão de exceções para Resposta a vulnerabilidades de aplicações, Configurar Gestão de exceções para Contêiner de Resposta a vulnerabilidadese Configurar Gestão de exceções para Conformidade de configurações.

      O estado do item vulnerável (VIT, AVIT ou CVIT) ou da tarefa de correção (VUL, AVUL ou CVUL) muda para Em revisão.

      Sua solicitação é enviada para aprovação e o aprovador recebe uma notificação por e-mail sobre sua solicitação.

    Resultado

    Você receberá uma notificação por e-mail após a aprovação ou rejeição da sua solicitação.

    O que Fazer Depois

    No Espaço de correção de TI, na página Lista, navegue até Solicitações de exceção > Minhas solicitações e abra o registro de aprovação de mudança de estado correspondente (VCA#) e verifique o status da sua solicitação na coluna Estado de aprovação:
    Estado de aprovação Registro (VIT, AVIT ou CVIT) Tarefa de correção (VUL, AVUL, CVUL ou CRG)
    Aprovado O estado do registro muda para encerrado com o motivo como falso-positivo. O estado das transições da tarefa de correção para encerrado com o motivo como falso-positivo. O estado é revertido para os registros na tarefa de correção.

    Navegue até a guia Detalhes de uma Tarefa de correção e defina a data de vencimento para falso-positivo no campo Até, se necessário. A tarefa de correção será revertida para o estado Aberto após a data especificada e o estado será revertido para os resultados de testes.

    Rejeitado O estado do registro não muda. O estado da tarefa de correção e seus registros são revertidos para o estado anterior.

    No Fluxo de atividades de um registro ou tarefa de correção, você pode exibir todo o fluxo de trabalho da solicitação de falso-positivo.