Em Resposta a vulnerabilidades, o trabalho agendado Set related CI services estabelece conexões entre os serviços de negócio afetados e os itens de configuração (ICs) associados aos itens vulneráveis (VITs). O processo de vinculação ocorre quando a importação de integração é concluída e em um horário designado. Para aprimorar o desempenho deste trabalho agendado, várias mudanças foram implementadas, começando com a v21.1.2 de Resposta a vulnerabilidades. São eles:

• Cálculo de pontuação de risco: o processo de cálculo de pontuações de risco envolve a utilização do trabalho agendado Set related CI services. Depois que o IC é processado, este trabalho armazena os dados necessários na tabela Serviços relacionados [sn_vul_m2m_ci_services]. Anteriormente, em Conformidade de configurações, o cálculo de risco envolvia o acesso direto a Configuration Management Database (CMDB)CIUtils da API (Interface de programação de aplicações) para recuperar serviços para cada resultado de teste durante a importação. No entanto, o processo atual depende da saída do trabalho agendado da tabela Serviços relacionados [sn_vul_m2m_ci_services] para calcular a pontuação de risco em Conformidade de configurações. Além disso, a calculadora do sistema de base foi modificada para utilizar a tabela Serviços relacionados [sn_vul_m2m_ci_services].
• Tamanho dos serviços: o valor do serviço na propriedade do sistema sn_sec_cmn.services_affected_by_CI_max_size, que está relacionado ao trabalho agendado Set related CI services, foi reduzido de 1000 para 500.
• Profundidade dos serviços: a profundidade na propriedade do sistema sn_sec_cmn.services_affected_by_CI_max_depth, que está relacionada ao trabalho agendado Set related CI services, foi reduzida de 10 para 5. O valor do serviço também foi reduzido de 1000 para 500.
• Exclusão de classes CMDB : uma propriedade do sistema sn_sec_cmn.ignoreCIClassForService foi introduzida para habilitar a configuração de classes CMDB para as quais o cálculo de serviço deve ser ignorado. No sistema base, esta propriedade é definida para cmdb_ci_unclassed_hardware, cmdb_ci_incomplete_ip, sn_sec_cmn_unmatched_ci, pois essas classes são criadas por Resposta a vulnerabilidades e podem não ter nenhum mapeamento de serviço. Anteriormente, o cálculo do serviço era baseado no VIT. No entanto, a lógica foi modificada para usar o item descoberto. O item descoberto é usado para calcular o serviço, que é associado ao IC na mesma tabela.
• Trabalho agendado para atualização completa de serviços: um trabalho agendado sob demanda Full refresh-related CI services for VI, foi introduzido para executar uma atualização completa de serviços. Quando você faz upgrade para a v21.0 de Resposta a vulnerabilidades, o trabalho Set related CI services é executado por mais tempo no início, pois a tabela base usa itens descobertos em vez de itens vulneráveis. Como resultado, o trabalho deve processar todos os itens descobertos que foram verificados nos últimos 90 dias. Além disso, se você precisar de atualizações de serviço mais frequentes, isso poderá ser feito programando atualizações periódicas semanais ou executando uma atualização completa. Se você executou atividades que resultaram em mudanças nos serviços associados aos seus ICs e deseja que Resposta a vulnerabilidades reflita essas mudanças, é possível executar o trabalho agendado sob demanda Full refresh related CI services for VI. Este trabalho usa todos os itens descobertos registrados nos últimos 90 dias e atualiza os serviços associados de acordo.