에서 취약성 대응예약된 작업은 Set related CI services 영향을 받는 비즈니스 서비스와 취약한 항목(VIT)과 연결된 CI(구성 항목) 간의 연결을 설정합니다. 연결 프로세스는 통합 임포트가 완료되면 지정된 시간에 발생합니다. 이 예약된 작업의 성능을 향상시키기 위해 v21.1.2 취약성 대응부터 몇 가지 변경 사항이 구현되었습니다. 다음과 같습니다.

• 위험 점수 계산: 위험 점수를 계산하는 프로세스에는 예약된 작업의 사용 Set related CI services 이 포함됩니다. CI가 처리되면 이 작업은 관련 서비스 [sn_vul_m2m_ci_services] 테이블에 필요한 데이터를 저장합니다. 이전에는 구성 준수에서 위험 계산을 수행하려면 API(Application Programming Interface) CIUtils에 구성 관리 데이터베이스(CMDB) 직접 액세스하여 임포트 중에 각 테스트 결과에 대한 서비스를 검색해야 했습니다. 그러나 현재 프로세스는 관련 서비스 [sn_vul_m2m_ci_services] 테이블의 예약된 작업 출력에 따라 의 구성 준수위험 점수를 계산합니다. 또한 관련 서비스 [sn_vul_m2m_ci_services] 테이블을 활용하도록 기본 시스템 계산기가 수정되었습니다.
• 서비스 크기: 예약된 작업과 관련된 Set related CI services 시스템 속성sn_sec_cmn.services_affected_by_CI_max_size의 서비스 값이 1,000에서 500으로 감소합니다.
• 서비스 깊이: 예약된 작업과 관련된 Set related CI services 시스템 속성sn_sec_cmn.services_affected_by_CI_max_depth의 깊이가 10에서 5로 감소합니다. 서비스 값도 1,000에서 500으로 감소합니다.
• 클래스 제외CMDB: 서비스 계산을 건너뛰어야 하는 클래스를 구성할 CMDB 수 있도록 시스템 속성이 sn_sec_cmn.ignoreCIClassForService 도입되었습니다. 기본 시스템에서 이 속성은 cmdb_ci_unclassed_hardware, cmdb_ci_incomplete_ipsn_sec_cmn_unmatched_ci 에 대해 설정되며 이러한 클래스는 서비스 매핑에 의해 취약성 대응 작성되고 서비스 매핑이 없을 수 있습니다. 이전에는 서비스 계산이 VIT를 기반으로 했습니다. 그러나 검색된 항목을 대신 사용하도록 논리가 수정되었습니다. 검색된 항목은 서비스를 계산하는 데 사용되며, 이 서비스는 같은 테이블의 CI와 연결됩니다.
• 전체 서비스 새로 고침을 위한 예약된 작업: 서비스의 전체 새로 고침을 수행하기 위해 요청 시 예약된 작업이 Full refresh-related CI services for VI도입되었습니다. 의 v21.0 취약성 대응으로 업그레이드하면 기본 테이블에서 Set related CI services 취약한 항목 대신 검색된 항목을 사용하기 때문에 처음에는 작업이 더 오래 실행됩니다. 따라서 작업은 지난 90일 이내에 스캔된 모든 검색 항목을 처리해야 합니다. 또한 더 자주 서비스 새로 고침이 필요한 경우 매주 주기적인 새로 고침을 예약하거나 전체 새로 고침을 수행하여 이를 수용할 수 있습니다. 활동을 수행하여 CI와 연결된 서비스가 변경되었으며 이러한 변경 내용을 반영하려면 취약성 대응 요청 시 예약된 작업을 Full refresh related CI services for VI실행할 수 있습니다. 이 작업은 지난 90일 동안 기록된 모든 검색 항목을 가져와 그에 따라 연결된 서비스를 새로 고칩니다.