検出されたアイテムの CI 変更

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • 検出されたアイテム (DI) の構成アイテム (CI) が変更されると、影響を受ける検出と脆弱性一致アイテム (VI) が更新されます。リスクスコア、アサインルール、グループルール、修復ターゲットルールが再評価されます。

    脆弱性対応 の v24.0.6 以降、[検出されたアイテム] テーブルで CI の更新を表示できます。以前の CI、更新された CI、変更を加えたユーザーなどの情報は、[監査履歴] 関連リストに文書化されます。

    同じ脆弱性と CI を持つ VI が存在する場合、検出は既存の VI で更新され、現在の VI はサブステート invalidCI としてクローズされます。作業メモは以下の理由で追加されます。
    • ある VI から別の VI に検出が移行されたとき。
    • 重複 VI がクローズされたとき。

    既存の VI の CI を更新しない場合は、プロパティ sn_sec_cmn.update_on_ci_changefalse に設定します。その後 CI が変更されると、新しい VI が作成され、既存の VI は invalidCI としてクローズされます。

    プロパティ sn_sec_cmn.update_on_ci_change のデフォルト値は true です。