Fechar automaticamente itens vulneráveis relacionados a ICs desativados
Se o Configuration Management Database (CMDB) mudar o status da fase do ciclo de vida de um item de configuração (IC) para descontinuado, você poderá optar por fechar automaticamente as detecções e itens vulneráveis (IVs) associados.
Antes de Iniciar
Função necessária: sn_vul.admin
Por Que e Quando Desempenhar Esta Tarefa
A partir da v22.0 de Resposta a vulnerabilidades, para fechar automaticamente os IVs e detecções associados, você deve habilitar a propriedade do sistema sn_vul_cmn.auto_close_vis_linked_retired_cis para fechar automaticamente os IVs associados a ICs desativados. Para habilitar a opção, defina o campo Valor como "1". Por outro lado, para desabilitar a opção, defina o campo Valor como '0'.
Durante um upgrade, se a propriedade do sistema sn_vul_cmn.auto_close_vis_linked_retired_cis for selecionada na v21.0 de Resposta a vulnerabilidades, o valor permanecerá como '1'. Quando esta opção está habilitada, todos os VIs e detecções novos ou existentes relatados para o mesmo IC são criados ou atualizados automaticamente com um status de "Encerrado". Isso se baseia no ID do ativo na carga útil do scanner e no status da entrada de itens descobertos. Para obter mais informações sobre o impacto de ICs desativados, consulte Como trabalhar com itens de configuração desativados
.- O estado de uma DI é atualizado para "IC desativado" sempre que o estado do ciclo de vida de um IC é atualizado. Por outro lado, o estado de um IV é atualizado para Encerrado somente quando a opção Fechar automaticamente IVs vinculados a ICs desativados está habilitada.
- As informações fornecidas no procedimento a seguir são aplicáveis somente a versões anteriores à v22.0 de Resposta a vulnerabilidades. A partir da v22.0 de Resposta a vulnerabilidades, você tem a opção de configurar opções de pesquisa adicionais. Para obter mais informações, consulte Criar regras de fechamento automático.