Lorsqu’un élément de configuration (CI) sur un élément détecté (DI) change, les détections impactées et les éléments vulnérables (VI) sont mis à jour. Le score de risque, les règles d’affectation, les règles de groupe et la règle de cible de rattrapage sont réévalués.

À partir de la version 24.0.6 de , vous pouvez afficher les mises à jour d’un Réponse aux vulnérabilitésCI dans la table Élément détecté. Les informations, y compris le CI précédent, le CI mis à jour et l’utilisateur qui a effectué les changements, sont documentées dans la liste connexe Historique des audits.

Si vous ne souhaitez pas mettre à jour le CI pour le VI existant, définissez la propriété sn_sec_cmn.update_on_ci_change sur faux. Ensuite, lorsqu’un CI change, un nouvel élément vulnérable est créé et l’élément existant est fermé en tant que CI non valide.

La valeur par défaut de la propriété sn_sec_cmn.update_on_ci_change est vrai.