검색된 항목의 CI 변경
검색된 항목(DI)의 CI(구성 항목)가 변경되면 영향을 받는 탐지 및 VI(취약한 항목)가 업데이트됩니다. 위험 점수, 할당 규칙, 그룹 규칙 및 정정 대상 규칙이 재평가됩니다.
취약성과 CI가 동일한 VI가 있는 VI가 존재하는 경우 탐지는 기존 VI로 업데이트되고 현재 VI는
하위 상태가 invalidCI인 상태로 닫힙니다. 다음과 같은 이유로 작업 메모가 추가됩니다.- 감지가 한 VI에서 다른 VI로 이동할 때.
- 중복 VI가 종결된 경우.
기존 VI에 대한 CI를 업데이트하지 않으려면 sn_sec_cmn.update_on_ci_change 속성을 false로 설정합니다. 그런 다음 CI가 변경되면 새 VI가 생성되고 기존 VI는 유효하지 않은 CI로 닫힙니다.
sn_sec_cmn.update_on_ci_change 속성의 기본값은 true입니다.