Solicitar um falso-positivo para um item vulnerável ou tarefa de correção

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Indique uma solicitação com falso-positivo para item vulnerável de host (VIT), item vulnerável de aplicação (AVIT), item vulnerável de contêiner (CVIT) ou tarefa de correção (VUL, AVUL, CVUL ou CRG) no Espaço de correção de problemas de TI. Um falso-positivo é uma condição em que um scanner relata incorretamente que existe uma vulnerabilidade no sistema devido a situações como uma classificação incorreta, lógica imprópria ou um algoritmo no scanner.

    Antes de Iniciar

    Função necessária:
    • sn_vul.remediation_owner para itens vulneráveis de host (VITs)
    • sn_vul.app_security_campion para itens vulneráveis da aplicação (AVITs)
    • sn_vul_container.remediation_owner para itens vulneráveis de contêiner (CVITs)
    • sn_vulc.remediation_owner para resultados de testes de configuração (CTRs)

    Por Que e Quando Desempenhar Esta Tarefa

    Para obter informações sobre como solicitar um falso-positivo para um conjunto de resultados de testes, consulte Solicitar um falso-positivo para um conjunto de resultados de testes.

    Procedimento

    1. Navegar até Espaços > Espaço de correção de TI.
    2. Selecione o ícone de lista ( ícone de lista).
    3. Selecione a tarefa de correção (VUL, AVUL, CVUL ou CRG) ou o item vulnerável (VIT, AVIT ou CVIT).
    4. Selecione Marcar como falso-positivo.
    5. Insira informações sobre a solicitação.
    6. Selecione Solicitar aprovação.
    7. Forneça informações adicionais sobre sua solicitação ao aprovador e selecione Enviar.
      Nota:
      O modal Responder questionário aparece somente quando a caixa de seleção Habilitar questionário para marcar como falso-positivo está marcada no formulário Configuração de gestão de exceções. Para obter mais informações, consulte Configurar Gestão de exceções para Resposta a vulnerabilidades,Configurar Gestão de exceções para Resposta a vulnerabilidades de aplicações, Configurar Gestão de exceções para Contêiner de Resposta a vulnerabilidadese Configurar Gestão de exceções para Conformidade de configurações.

    Resultado

    O estado do item vulnerável (VIT, AVIT ou CVIT) ou da tarefa de correção (VUL, AVUL ou CVUL) muda para Em revisão.

    Sua solicitação é enviada para aprovação e o aprovador recebe uma notificação por e-mail sobre sua solicitação.

    Você receberá uma notificação por e-mail após a aprovação ou rejeição da sua solicitação.

    O que Fazer Depois

    No Espaço de correção de TI, na página Lista, navegue até Solicitações de exceção > Minhas solicitações e abra o registro de aprovação de mudança de estado correspondente (VCA#) e verifique o status da sua solicitação na coluna Estado de aprovação:
    Estado da aprovação Registro (VIT, AVIT ou CVIT) Tarefa de correção (VUL, AVUL, CVUL ou CRG)
    Aprovada O estado do registro muda para encerrado com o motivo como falso-positivo. O estado das transições da tarefa de correção para encerrado com o motivo como falso-positivo. O estado é revertido para os registros na tarefa de correção.

    Navegue até a guia Detalhes de uma Tarefa de correção e defina a data de vencimento para falso-positivo no campo Até, se necessário. A tarefa de correção será revertida para o estado Aberto após a data especificada e o estado será revertido para os resultados de testes.

    Rejeitado O estado do registro não muda. O estado da tarefa de correção e seus registros são revertidos para o estado anterior.

    No Fluxo de atividades de um registro ou tarefa de correção, você pode exibir todo o fluxo de trabalho da solicitação de falso-positivo.