Mudanças de IC para itens descobertos

Gestão de Segurança de Washington DC

Release

washingtondc

ft:locale

pt-BR

ft:publication_title

Gestão de Segurança de Washington DC

ft:clusterId

security

bundleId

security

workflow

Technology

Mudanças de IC para itens descobertos

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

1 min. de leitura

Quando um item de configuração (IC) em um item descoberto (DI) muda, as detecções afetadas e os itens vulneráveis (IVs) são atualizados. A pontuação de risco, as regras de atribuição, as regras de grupo e a regra de destino de correção são reavaliadas.

Se houver um IV com a mesma vulnerabilidade e IC, as detecções serão atualizadas com o IV existente e o IV atual será encerrado com o subestado como invalidCI. As anotações de trabalho são adicionadas pelos seguintes motivos:

Quando as detecções são movidas de um IV para outro.
Quando um IV duplicado é encerrado.

Se você não quiser atualizar o IC para o IV existente, defina a propriedade sn_sec_cmn.update_on_ci_change como false. Em seguida, quando um IC muda, um novo IV é criado e o existente é encerrado como um IC inválido.

O valor padrão da propriedade sn_sec_cmn.update_on_ci_change é verdadeiro.