Quando um item de configuração (IC) em um item descoberto (DI) muda, as detecções afetadas e os itens vulneráveis (IVs) são atualizados. A pontuação de risco, as regras de atribuição, as regras de grupo e a regra de meta de correção são reavaliadas.

A partir da v24.0.6 de Resposta a vulnerabilidades, você pode exibir as atualizações de um IC na tabela Item descoberto. As informações, incluindo o IC anterior, o IC atualizado e o usuário que fez as mudanças, são documentadas na lista relacionada Histórico de auditoria.

Se você não quiser atualizar o IC do VI existente, defina a propriedade sn_sec_cmn.update_on_ci_change como false. Em seguida, quando um IC muda, um novo VI é criado e o existente é encerrado como um IC inválido.

O valor padrão da propriedade sn_sec_cmn.update_on_ci_change é verdadeiro.