Quando um item de configuração (IC) em um item descoberto (DI) muda, as detecções afetadas e os itens vulneráveis (VIS) são atualizados. A pontuação de risco, as regras de atribuição, as regras de grupo e a regra de destino de correção são reavaliadas.

A partir da v24.0.6 de Resposta a vulnerabilidades, Você pode exibir as atualizações de um IC na tabela Item descoberto. As informações, incluindo o IC anterior, o IC atualizado e o usuário que fez as mudanças, são documentadas na lista relacionada Histórico de auditoria.

Se você não quiser atualizar o IC para o VI existente, defina a propriedade sn_sec_cmn.update_on_ci_change . falso . Em seguida, quando um IC muda, um novo VI é criado e o existente é encerrado como um InvalidIC .

O valor padrão da propriedade sn_sec_cmn.update_on_ci_change . verdadeiro .