Arbeiten mit deaktivierten Configuration Items

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Außer Betrieb genommene Configuration Items (CIs) werden in den Status „Stillgelegt“, „Archiviert“ oder „Gelöscht“ in Configuration Management Database (CMDB)verschoben. Vulnerability Response enthält angreifbare Elemente (VIs), die aus CIs bestehen. Wenn der Status eines CI auf „Deaktiviert“ aktualisiert wird, werden die zugehörigen VIs mit dem Substatus „CI außer Betrieb genommen“ geschlossen.

    Wenn die CMDB den Status der Lebenszyklusphase eines CI in „Deaktiviert“ ändert, können Sie die zugehörigen VIs automatisch schließen. Weitere Informationen zum automatischen Schließen der zugehörigen VIs finden Sie unter Schließt angreifbare Elemente im Zusammenhang mit stillgelegten CIs automatisch.

    Das stillgelegte CI wird schließlich archiviert oder dauerhaft aus CMDBgelöscht.

    Auswirkung der Außerkraftsetzung der CIs:
    • Auswirkung auf erkannte Elemente: Wenn das CI außer Betrieb genommen wird, wird das zugehörige erkannte Element (DI) als „CI außer Betrieb genommen“ markiert.
    • Auswirkung auf angreifbare Elemente: Wenn der Status eines DI auf „CI stillgelegt“ aktualisiert wird, wird das zugehörige VI geschlossen und der Abschnitt „Hinweise“ wird automatisch aktualisiert.
      Hinweis:
      Der Status eines DI wird automatisch auf „CI stillgelegt“ aktualisiert, wenn der Lebenszyklusstatus eines CI aktualisiert wird. Umgekehrt wird der Status eines VI nur dann auf „Geschlossen“ aktualisiert, wenn die Option VIs, die mit stillgelegten CIs verknüpft sind, automatisch schließen aktiviert ist. Weitere Informationen zum automatischen Schließen der zugehörigen VIs finden Sie unter Schließt angreifbare Elemente im Zusammenhang mit stillgelegten CIs automatisch.
    Die regelmäßige Aufgabe Close detections/VIs for decommissioned CIs wird täglich für die aktualisierten DIs ausgeführt. Wenn die Konfigurationsoption für das automatische Schließen für stillgelegte CIs aktiviert ist, wird das DI identifiziert, das ein stillgelegtes CI enthält, und das zugehörige VI wird mit dem Substatus „CI außer Betrieb genommen“ geschlossen. Wenn alle VIs in einer Korrekturaufgabe geschlossen sind und ihr Substatus „CI außer Betrieb genommen“ ist, wird die Korrekturaufgabe ebenfalls mit dem Substatus „Abgebrochen“ geschlossen. Um die außer Betrieb genommenen VIs anzuzeigen, navigieren Sie zu Vulnerability Response > Angreifbare Elemente > Außer Betrieb genommenan.
    Hinweis:
    Wenn ein CI aus dem Status „Stillgelegt“ in den ursprünglichen Status zurückkehrt, wird auch der Eintrag „Erkannte Elemente“ aktualisiert. VIs werden automatisch geöffnet, wenn Daten erneut vom Scanner erfasst werden.