脆弱性対応では、スケジュール済みジョブ Set related CI services によって、影響を受けるビジネスサービスと、脆弱性一致アイテム (VIT) に関連付けられた構成アイテム (CI) との間の接続を確立します。リンクプロセスは、統合インポートが完了した後、指定された時刻に実行されます。このスケジュール済みジョブのパフォーマンスを向上させるために、脆弱性対応の v21.1.2 以降でいくつかの変更が実装されています。それらは次のとおりです。

• リスクスコアの計算：リスクスコアの計算プロセスには、Set related CI services スケジュール済みジョブの使用が含まれます。CI が処理されると、このジョブは必要なデータを関連サービス [sn_vul_m2m_ci_services] テーブルに保存します。以前のコンフィグレーションコンプライアンスでは、リスク計算には、構成管理データベース (CMDB) アプリケーションプログラミングインターフェイス (API) CIUtils に直接アクセスして、インポート中に各テスト結果のサービスを取得する必要がありました。ただし、現在のプロセスでは、関連サービス [sn_vul_m2m_ci_services] テーブルからのスケジュール済みジョブの出力に依存して、コンフィグレーションコンプライアンスでリスクスコアを計算します。また、ベースシステムの算出は、関連サービス [sn_vul_m2m_ci_services] テーブルを利用するように変更されています。
• サービスのサイズ：Set related CI services スケジュール済みジョブに関連するシステムプロパティ sn_sec_cmn.services_affected_by_CI_max_size のサービス値が 1,000 から 500 に減少しました。
• サービスの深度：Set related CI services スケジュール済みジョブに関連するシステムプロパティ sn_sec_cmn.services_affected_by_CI_max_depth の深度が 10 から 5 に減少します。サービス値も 1,000 から 500 に減少します。
• CMDB クラスの除外：サービス計算をスキップする必要がある CMDB クラスを設定できるように、システムプロパティ sn_sec_cmn.ignoreCIClassForService が導入されました。ベースシステムでは、このプロパティは cmdb_ci_unclassed_hardware、cmdb_ci_incomplete_ip、sn_sec_cmn_unmatched_ci に設定されます。これらのクラスは脆弱性対応によって作成され、サービスマッピングがない場合があるためです。以前は、サービス計算は VIT に基づいて行われていました。ただし、代わりに検出されたアイテムを使用するようにロジックが変更されています。検出されたアイテムは、サービスの計算に使用され、同じテーブル内の CI に関連付けられます。
• サービスの完全な更新のためのスケジュール済みジョブ：サービスの完全な更新を実行するために、オンデマンドのスケジュール済みジョブ Full refresh-related CI services for VI が導入されました。脆弱性対応の v21.0 にアップグレードすると、ベーステーブルが脆弱性一致アイテムではなく検出されたアイテムを使用するため、Set related CI services ジョブの実行時間が最初は長くなります。そのため、ジョブは過去 90 日以内にスキャンされたすべての検出アイテムを処理する必要があります。さらに、より頻繁なサービス更新が必要な場合は、毎週の定期的な更新をスケジュールするか、完全な更新を実行することで対応できます。アクティビティを実行した結果、CI に関連付けられたサービスが変更され、脆弱性対応にこれらの変更を反映させる場合は、オンデマンドのスケジュール済みジョブ Full refresh related CI services for VI を実行できます。このジョブは、過去 90 日間に記録されたすべての検出アイテムを取得し、それに応じて関連サービスを更新します。