In Vulnerability Response, Die geplante Aufgabe Set related CI servicesStellt Verbindungen zwischen den betroffenen Business-Services und den Konfigurationselementen (Configuration Items, CIs) her, die den angreifbaren Elementen (Vits) zugeordnet sind. Der Verknüpfungsprozess findet statt, sobald der Integrationsimport abgeschlossen ist, und zwar zu einem festgelegten Zeitpunkt. Um die Leistung dieser geplanten Aufgabe zu verbessern, wurden mehrere Changes implementiert, beginnend mit v21.1.2 von Vulnerability Response. Diese sind:

• Berechnung der Risikopunktzahl: Der Prozess zur Berechnung der Risikopunktzahlen umfasst die Nutzung von Set related CI servicesGeplante Aufgabe. Sobald das CI verarbeitet wurde, speichert dieser Auftrag die erforderlichen Daten in der Tabelle „zugehörige Services“ [sn_vul_m2m_ci_Services]. Zuvor in Konfigurations-Compliance, Risikoberechnung, bei der direkt auf zugegriffen wird Configuration Management Database (CMDB) Anwendungsprogrammierschnittstelle (API) CIUtils Dient zum Abrufen von Services für jedes Testergebnis während des Imports. Der aktuelle Prozess basiert jedoch auf der Ausgabe der geplanten Aufgabe aus der Tabelle „zugehörige Services“ [sn_vul_m2m_ci_Services], um die Risikopunktzahl in zu berechnen Konfigurations-Compliance. Darüber hinaus wurde der Basissystemrechner geändert, um die Tabelle „zugehörige Services“ [sn_vul_m2m_ci_Services] zu verwenden.
• Größe der Services: Der Servicewert in der Systemeigenschaft sn_sec_cmn.services_affected_by_CI_max_size, Die sich auf bezieht Set related CI servicesDie geplante Aufgabe wird von 1000 auf 500 verringert.
• Tiefe der Services: Die Tiefe in der Systemeigenschaft sn_sec_cmn.services_affected_by_CI_max_depth, Die sich auf bezieht Set related CI servicesDie geplante Aufgabe wird von 10 auf 5 reduziert. Der Servicewert wird ebenfalls von 1000 auf 500 verringert.
• Ausschluss von CMDB Klassen: Eine Systemeigenschaft sn_sec_cmn.ignoreCIClassForServiceWurde eingeführt, um die Konfiguration von zu aktivieren CMDB Klassen, für die die Serviceberechnung übersprungen werden soll. Im -Basissystem ist diese Eigenschaft für festgelegt cmdb_ci_Unclassed_Hardware , cmdb_ci_Inclusive_ip , sn_sec_cmn_Unmatched_ci Da diese Klassen von erstellt werden Vulnerability Response Und haben möglicherweise keine Servicezuordnung. Zuvor basierte die Serviceberechnung auf der VIT. Die Logik wurde jedoch geändert, um stattdessen das erkannte Element zu verwenden. Das erkannte Element wird verwendet, um den Service zu berechnen, der dann dem CI in derselben Tabelle zugeordnet wird.
• Geplante Aufgabe für die vollständige Aktualisierung von Services: Eine geplante Aufgabe bei Bedarf Full refresh-related CI services for VI, Wurde eingeführt, um eine vollständige Aktualisierung der Services durchzuführen. Wenn Sie ein Upgrade auf v21.0 von durchführen Vulnerability Response, Set related CI servicesDer Auftrag wird zuerst länger ausgeführt, da die Basistabelle erkannte Elemente anstelle angreifbarer Elemente verwendet. Daher muss der Auftrag alle erkannten Elemente verarbeiten, die innerhalb der letzten 90 Tage gescannt wurden. Wenn Sie häufiger Service-Aktualisierungen benötigen, können Sie darüber hinaus wöchentliche regelmäßige Aktualisierungen planen oder eine vollständige Aktualisierung durchführen. Wenn Sie Aktivitäten ausgeführt haben, die zu Änderungen an den Services geführt haben, die Ihren CIs zugeordnet sind, und Sie möchten Vulnerability Response Um diese Änderungen widerzuspiegeln, können Sie die geplante Aufgabe bei Bedarf ausführen Full refresh related CI services for VI. Dieser Auftrag verwendet alle in den letzten 90 Tagen aufgezeichneten erkannten Elemente und aktualisiert die zugehörigen Services entsprechend.