検出されたアイテムの CI 変更

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • 検出されたアイテム (DI) の構成アイテム (CI) が変更されると、影響を受ける検出と脆弱性一致アイテム (VI) が更新されます。リスクスコア、アサインルール、グループルール、修復ターゲットルールが再評価されます。

    同じ脆弱性と CI を持つ VI が存在する場合、検出は既存の VI で更新され、現在の VI はサブステート invalidCI としてクローズされます。作業メモは以下の理由で追加されます。
    • ある VI から別の VI に検出が移行されたとき。
    • 重複 VI がクローズされたとき。

    既存の VI の CI を更新しない場合は、プロパティ sn_sec_cmn.update_on_ci_changefalse に設定します。その後 CI が変更されると、新しい VI が作成され、既存の VI は invalidCI としてクローズされます。

    プロパティ sn_sec_cmn.update_on_ci_change のデフォルト値は true です。