Solicitar um falso-positivo no Espaço de correção de problemas de TI

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Em um registro de tarefa de correção, marque um falso positivo no espaço Vulnerability Response.

    Antes de Iniciar

    Função necessária: sn_vul.remediation_owner, sn_vul.app_security_campion ou sn_vul_container.remediation_owner

    Um falso positivo é uma condição em que o scanner relata que existe uma vulnerabilidade no sistema, mas, na realidade, não há nenhuma vulnerabilidade. Pode haver vários motivos, como classificação incorreta, lógica ou algoritmo inadequado no scanner. Um proprietário de correção pode enviar uma solicitação de aprovação para falsos positivos de itens vulneráveis (IVs) ou registros de tarefas de correção (RTs).

    A partir da versão 18.0, você pode solicitar exceções para itens de vulnerabilidade da aplicação e itens de vulnerabilidade de contêiner.

    Para obter mais informações sobre falsos positivos no ambiente clássico na aplicação Vulnerability Response, consulte Falso-positivo visão geral.

    Procedimento

    1. Navegar até Todos > Vulnerability Response > Espaço de correção de TI.
    2. Localize uma tarefa de correção ou itens vulneráveis que você deseja marcar como falso-positivo.
    3. Nos botões de ação de IU à direita, clique em Marcar como falso-positivo.
    4. Na caixa de diálogo exibida, insira as informações sobre a solicitação e clique em Solicitar aprovação.
    5. No modal Responder ao questionário, responda às perguntas e clique em Enviar.
      Nota:
      A partir da versão 18.0, você pode responder ao questionário para fornecer informações adicionais sobre sua solicitação para o aprovador. O modal Responder questionário aparece somente quando a caixa de seleção Habilitar questionário para marcar como falso-positivo está marcada no formulário Configuração de gestão de exceções. Para obter mais informações, consulte Configurar Gestão de exceções para Vulnerability Response.
      Sua solicitação foi enviada para aprovação. Uma mensagem será exibida indicando que a solicitação foi enviada com sucesso. Uma solicitação de falso positivo para um item vulnerável ou uma tarefa de correção requer apenas um único aprovador.

      Para exibir o status das solicitações de aprovação no Espaço de correção de TI, em Solicitações de exceção na página Lista, clique em Minhas solicitações. O número da solicitação (VCA#) é exibido quando você abre o IV ou o registro da tarefa de correção na lista.

      Depois que a solicitação é aprovada, o Estado do IV ou o registro da tarefa muda para Encerrado. Os IVs ativos em registros de tarefa marcados como falso-positivos também são fechados.
      Se a solicitação for rejeitada:
      • O estado não muda no IV ou no registro da tarefa. Os IVs ativos permanecem abertos.
      • O registro de solicitação (nº do VCA) exibe Rejeitado na coluna Estado de aprovação na exibição de lista em Minhas solicitações.