Edição em massa de falso-positivo no Espaço do gerenciador de vulnerabilidades

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 4 min. de leitura

    • Marque um ou mais registros (VITs, AVITs, CVITs ou TRs) como falso-positivos simultaneamente usando o recurso de edição em massa do Espaço do gerenciador de vulnerabilidades em vez de selecionar cada item manualmente.

    Antes de Iniciar

    Função necessária:
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin para itens vulneráveis de host (VITs)
    • sn_vul.app_sec_manager para itens vulneráveis da aplicação (AVITs)
    • sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin para itens vulneráveis de contêiner (CVITs)
    • sn_vulc.admin para resultados de testes de configuração (TRs)

    Por Que e Quando Desempenhar Esta Tarefa

    Quando você gera uma solicitação de falso-positivo para um ou mais registros do modal de edição em massa, uma tarefa de correção é criada com os registros selecionados.
    Nota:
    Quando você gera uma solicitação de falso-positivo para os Itens vulneráveis de aplicação (AVITs) usando o recurso de edição em massa, os AVITs dos scanners com o parâmetro Gerenciar falso-positivo com a ServiceNow definido como falso não são atualizados.
    • Se você selecionar AVITs de vários scanners, alguns com o parâmetro Gerenciar falso-positivo com a Servicenow definido como verdadeiro e outros definidos como falso, os AVITs vinculados aos scanners com o parâmetro Gerenciar falso-positivo com a Servicenow definido como falso não serão atualizados.
    • Se você selecionar AVITs somente dos scanners com o parâmetro Gerenciar falso-positivo com a ServiceNow definido como falso, a opção Falso-positivo não aparecerá no campo Motivo no modal de edição em massa.

    Procedimento

    1. Navegar até Espaços > Espaço para gerentes de vulnerabilidades > Lista.
      Nota:
      Os registros selecionados devem estar no estado Aberto, Sob investigação ou Aguardando implementação.
    2. Na página Lista, abra a lista Ativa ou Todas em uma das seguintes listas:
      • Itens vulneráveis de host
      • Itens vulneráveis de contêiner
      • Itens vulneráveis da aplicação
      • Resultados de testes de configuração
    3. Execute uma das seguintes ações:
      • Marque a caixa de seleção ao lado de cada item se quiser usar a opção Somente itens selecionados no campo Seleção de registro.
      • Aplique filtros se quiser usar a opção de filtro Todos os registros correspondentes no campo Seleção de registro.
    4. Selecione o botão Edição em massa.
    5. No formulário, preencha os campos para solicitar falso-positivo para vários registros.
      Tabela 1. Campos modais de edição em massa
      Campo Descrição
      Seleção de registro Registros a serem atualizados. As opções são:
      • Somente itens selecionados: selecione esta opção se quiser atualizar os registros selecionados usando a caixa de seleção.
      • Todos os registros correspondentes ao filtro: selecione esta opção se quiser atualizar os registros filtrados.
      • Tarefade correção: selecione esta opção se quiser atualizar os registros em uma tarefa de correção e selecionar a tarefa de correção desejada no campo Tarefa de correção.
      • Entrada de vulnerabilidade: selecione esta opção se quiser atualizar os registros específicos para uma vulnerabilidade e, em seguida, selecionar um CVE ou TPE no campo Entrada de vulnerabilidade.
        Nota:
        Este campo aparece para itens vulneráveis de host, itens vulneráveis de aplicação e itens vulneráveis de contêiner.
      • Teste de configuração: selecione esta opção se quiser atualizar os resultados de testes específicos para um teste e, em seguida, selecionar um teste no campo Teste de configuração.
        Nota:
        Esta opção aparece somente para resultados de testes de configuração.
      Nota:
      • Registros com IC inválido ou IC desativado não são atualizados.
      • Somente os registros no estado Aberto, Sob investigação ou Aguardando implementação são atualizados.
      Estado Selecione o estado Fechado.
      Motivo
      Selecione o motivo como Falso-positivo.
      Nota:
      • Quando você seleciona essa opção, os campos Descrição resumida e Informações adicionais são exibidos.
      • Uma tarefa de correção é criada quando você marca os registros como falso-positivos e essa tarefa é enviada para aprovação.
      Nota:
      O campo Motivo aparece quando você seleciona o Estado como Adiado ou Encerrado.
      Descrição resumida Breve nota descrevendo os motivos da solicitação de falso-positivo encerrado. Essas informações são refletidas no campo Descrição da tarefa de correção criada para uma solicitação de falso-positivo encerrado.
      Nota:
      Este campo aparece quando você seleciona o Estado como Adiado ou Encerrado-Falso-positivo.
      Informação adicional Outras informações necessárias. Essas informações são refletidas no campo Informações adicionais na guia Visão geral da tarefa de correção criada para a solicitação Falso-positivo fechado. Se sua solicitação de falso-positivo for aprovada, essas informações adicionais serão exibidas como anotações para o VIT e a tarefa de correção.
      Nota:
      Este campo aparece quando você seleciona o Estado como Adiado ou Encerrado-Falso-positivo.
      Anotações de trabalho Texto que você insere para descrever as mudanças.
    6. Clique em Editar.
    7. No modal Responder ao questionário, responda às perguntas e selecione Enviar.
      Uma tarefa de correção é criada com os registros selecionados. Sua solicitação é enviada para aprovação e o Estado da tarefa de correção muda para Em revisão.
      Nota:
      O modal Responder ao questionário aparece somente quando o questionário está habilitado para solicitações de falso-positivo no formulário Gestão de exceções. Para obter mais informações sobre como configurar um questionário para solicitações de falso-positivo, consulte Configurar Gestão de exceções para Resposta a vulnerabilidades, Configurar Gestão de exceções para Resposta a vulnerabilidades de aplicaçõese Configurar Gestão de exceções para Contêiner de Resposta a vulnerabilidades.

      O aprovador recebe uma notificação por e-mail sobre sua solicitação.

    Resultado

    No Espaço do gerenciador de vulnerabilidades, na página Lista, navegue até Exceções > Todos, abra o registro de aprovação de mudança de estado correspondente (VCA#) e verifique o status da sua solicitação na coluna Estado de aprovação:
    Estado de aprovação Resultado
    Aprovado O estado da Tarefa de correção muda para Encerrado com o Motivo como Falso-positivo. O estado e o motivo são revertidos para os registros.
    Rejeitado O estado da Tarefa de correção e de seus registros não muda.

    No Fluxo de atividades de um registro ou tarefa de correção, você pode exibir todo o fluxo de trabalho da sua solicitação.