Mudanças de IC para itens descobertos

Gestão de segurança do Xanadu

Release

xanadu

ft:locale

pt-BR

ft:publication_title

Gestão de segurança do Xanadu

ft:clusterId

security

bundleId

security

workflow

Technology

Mudanças de IC para itens descobertos

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

1 min. de leitura

Quando um item de configuração (IC) em um item descoberto (DI) muda, as detecções afetadas e os itens vulneráveis (IVs) são atualizados. A pontuação de risco, as regras de atribuição, as regras de grupo e a regra de meta de correção são reavaliadas.

Se existir um VI com a mesma vulnerabilidade e IC, as detecções serão atualizadas com o VI existente e o VI atual será encerrado com o subestado como invalidCI. Anotações de trabalho são adicionadas pelos seguintes motivos:

Quando as detecções são movidas de um VI para outro.
Quando um VI duplicado é fechado.

Se você não quiser atualizar o IC do VI existente, defina a propriedade sn_sec_cmn.update_on_ci_change como false. Em seguida, quando um IC muda, um novo VI é criado e o existente é encerrado como um IC inválido.

O valor padrão da propriedade sn_sec_cmn.update_on_ci_change é verdadeiro.