Wenden Sie CI-Suchregeln erneut auf ausgewählte erkannte Elemente an

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

1 Minute Lesedauer

Wenden Sie die Suchregeln für Konfigurationselemente (CI) erneut auf ausgewählte erkannte Elemente aus den Auswahlaktionen der Listenansicht „erkannte Elemente“ an. Wenn sich das CI ändert, nachdem Sie die Regeln erneut anwenden, werden die erkannten Elemente mit dem neuen CI und den betroffenen Erkennungen aktualisiert. Angreifbare Elemente werden ebenfalls aktualisiert.

Vorbereitungen

Erforderliche Rollen: administrator

Warum und wann dieser Vorgang ausgeführt wird

Weitere Informationen finden Sie unter CI-Changes für erkannte Elemente.

Weitere Informationen zu den Konzepten des CI-Abgleichs und der CMDB, der Suche nach erkannten Elementen, der regelbasierten Identifizierung und anderen detaillierten Informationen zur Funktionsweise des CI-Abgleichs finden Sie unter CI-Übereinstimmung im artikel „Schwachstellenantwort“ [KB0998706] In der HI-Knowledge Base.

Prozedur

Navigieren zu Alle > Sicherheitsvorgänge > CMDB > Erkannte Elementean.
Wählen Sie die erforderlichen erkannten Elemente aus, und klicken Sie auf Aktion für ausgewählte Zeilen .
Wählen Sie in der Liste aus Wenden Sie die CI-Suchregeln erneut an .

Hinweis:

Beginnend mit Vulnerability ResponseV24.0.6: Sie können die erneute Anwendung von CI-Suchregeln auf erkannte Elemente mit dem Substatus „CI außer Betrieb genommen“ überspringen, indem Sie die Systemeigenschaft aktivieren sn_sec_cmn.skipItemsWithCIDecommissioned.

Die Regeln werden erneut auf diese erkannten Elemente angewendet.
Klicken Sie Auf Status anzeigen In der Nachricht.

Der Status wird im Hintergrundauftragsformular angezeigt.

Hinweis:
In Notizen Feld, die Erkannte Elemente konnten aufgrund einer Ausnahme nicht verarbeitet werden Attribut mit einem Wert ungleich Null gibt an, dass beim erneuten Anwenden einer CI-Suchregel ein Fehler oder eine Ausnahme aufgetreten ist. Weitere Details finden Sie in den Systemprotokollen.