Arbeiten mit deaktivierten Konfigurationselementen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Außer Betrieb genommene Konfigurationselemente (CIs) werden in den Status „Stillgelegt“, „Archiviert“ oder „Gelöscht“ in Configuration Management Database (CMDB)verschoben. Vulnerability Response enthält angreifbare Elemente (AEs), die aus CIs bestehen. Wenn der Status eines CI auf „Deaktiviert“ aktualisiert wird, werden die zugehörigen AEs mit dem Substatus „CI außer Betrieb genommen“ geschlossen.

    Wenn die CMDB den Status der Lebenszyklusphase eines CI in „Deaktiviert“ ändert, können Sie die zugehörigen AEs automatisch schließen. Weitere Informationen zum automatischen Schließen der zugeordneten AEs finden Sie unter Schließen Sie angreifbare Elemente im Zusammenhang mit stillgelegten CIs automatisch.

    Das stillgelegte CI wird schließlich archiviert oder dauerhaft aus dem CMDBgelöscht.

    Auswirkung der Außerkraftsetzung der CIs:
    • Auswirkung auf erkannte Elemente: Wenn das CI stillgelegt wird, wird das zugehörige erkannte Element (DI) als „CI außer Betrieb genommen“ markiert.
    • Auswirkung auf angreifbare Elemente: Wenn der Status eines DI auf „CI außer Betrieb genommen“ aktualisiert wird, wird der zugehörige VI geschlossen, und der Abschnitt „Notizen“ wird automatisch aktualisiert.
      Hinweis:
      Der Status eines DI wird automatisch auf „CI außer Betrieb genommen“ aktualisiert, wenn der Lebenszyklusstatus eines CI aktualisiert wird. Dagegen wird der Status einer VI nur dann auf Geschlossen aktualisiert, wenn die Option VIs in Verbindung mit stillgelegten CIs automatisch schließen aktiviert ist. Weitere Informationen zum automatischen Schließen der zugeordneten AEs finden Sie unter Schließen Sie angreifbare Elemente im Zusammenhang mit stillgelegten CIs automatisch.
    Die regelmäßige Aufgabe Close detections/VIs for decommissioned CIs wird täglich für die aktualisierten DIs ausgeführt. Wenn die Konfigurationsoption für das automatische Schließen für stillgelegte CIs aktiviert ist, wird der DI identifiziert, der ein stillgelegtes CI enthält, und der zugehörige VI wird mit dem Substatus „CI stillgelegt“ geschlossen. Wenn alle VIs in einer Korrekturaufgabe geschlossen sind und ihr Substatus „CI außer Betrieb genommen“ ist, wird die Korrekturaufgabe ebenfalls mit dem Substatus „Abgebrochen“ geschlossen. Um die außer Betrieb genommenen VIs anzuzeigen, navigieren Sie zu Vulnerability Response > Angreifbare Elemente > Außer Betrieb genommen.
    Hinweis:
    Wenn ein CI aus dem Status „Deaktiviert“ in den ursprünglichen Status zurückversetzt wird, wird auch der Eintrag „Erkannte Elemente“ aktualisiert. VIs werden automatisch geöffnet, wenn Daten erneut vom Scanner erfasst werden.