검색된 항목에 대한 CI 변경 내용
검색된 항목(DI)의 CI(구성 항목)가 변경되면 영향을 받는 탐지 및 VI(취약한 항목)가 업데이트됩니다. 위험 점수, 담당 규칙, 그룹 규칙 및 정정 대상 규칙이 다시 평가됩니다.
v24.0.6 부터 취약성 대응검색된 항목 테이블에서 CI에 대한 업데이트를 볼 수 있습니다. 이전 CI, 업데이트된 CI 및 변경한 사용자를 포함한 정보는 감사 이력 관련 목록에 문서화됩니다.
취약성 및 CI가 동일한 VI가 있는 경우 탐지는 기존 VI로 업데이트되고 현재 VI는
하위 상태가 invalidCI인 상태로 종결됩니다. 다음과 같은 이유로 작업 메모가 추가됩니다.- 탐지가 한 VI에서 다른 VI로 이동할 때
- 중복 VI가 닫힌 경우.
기존 VI에 대한 CI를 업데이트하지 않으려면 속성 sn_sec_cmn.update_on_ci_change 를 false로 설정하십시오. 그런 다음 CI가 변경되면 새 VI가 생성되고 기존 VI는 잘못된 CI로 닫힙니다.
속성 sn_sec_cmn.update_on_ci_change의 기본값은 true입니다.