CI-Änderungen für erkannte Elemente
Wenn sich ein Configuration Item (CI) für ein erkanntes Element (DI) ändert, werden die betroffenen Erkennungen und angreifbaren Elemente (AEs) aktualisiert. Die Risikopunktzahl, Zuweisungsregeln, Gruppenregeln und Korrekturzielregel werden neu ausgewertet.
Wenn eine VI mit derselben Schwachstelle und demselben CI vorhanden ist, werden die Erkennungen mit der vorhandenen VI aktualisiert, und die aktuelle VI wird mit dem Substatus
„InvalidCI“ geschlossen. Arbeitsnotizen werden aus folgenden Gründen hinzugefügt:- Wenn Erkennungen von einem VI in einen anderen verschoben werden.
- Wenn ein doppeltes VI geschlossen wird.
Wenn Sie das CI für die vorhandene VI nicht aktualisieren möchten, legen Sie die Eigenschaft sn_sec_cmn.update_on_ci_change auf falsefest. Wenn sich dann ein CI ändert, wird ein neuer VI erstellt und der vorhandene als ungültigesCI geschlossen.
Der Standardwert der Eigenschaft sn_sec_cmn.update_on_ci_change ist true.