Mapeamento de serviço em Resposta a vulnerabilidades
O mapeamento de serviços ajuda as organizações a obter uma compreensão abrangente da sua infraestrutura DE TI e dos relacionamentos entre os vários componentes. Ele permite a descoberta automática e o mapeamento de serviços, aplicações e componentes de infraestrutura, fornecendo uma representação visual das dependências e relacionamentos.
Em Resposta a vulnerabilidades, o trabalho agendado Set related CI servicesEstabelece conexões entre os serviços de negócio afetados e os itens de configuração (ICs) associados aos itens vulneráveis (Vits). O processo de vinculação ocorre quando a importação da integração é concluída e em um horário designado. Para melhorar o desempenho deste trabalho agendado, várias mudanças foram implementadas a partir da v21.1.2 de Resposta a vulnerabilidades. Eles são:
- Cálculo de pontuação de risco: O processo de cálculo de pontuações de risco envolve a utilização do Set related CI servicestrabalho agendado. Quando o IC é processado, este trabalho armazena os dados necessários na tabela Serviços relacionados [sn_vul_m2m_ci_services]. Anteriormente, em Conformidade de configuraçõescálculo de risco envolvido no acesso direto ao Configuration Management Database (CMDB)API (Application Programming Interface, interface de programação de aplicações) CIUtils para recuperar serviços para cada resultado de teste durante a importação. No entanto, o processo atual depende da saída do trabalho agendado da tabela Serviços relacionados [sn_vul_m2m_ci_services] para calcular a pontuação de risco em Conformidade de configurações. Além disso, a calculadora do sistema base foi modificada para utilizar a tabela Serviços relacionados [sn_vul_m2m_ci_services].
- Tamanho dos serviços: O valor do serviço na propriedade do sistema sn_sec_cmn.services_affected_by_CI_max_size, que está relacionado a Set related CI serviceso trabalho agendado foi reduzido de 1000 para 500.
- Profundidade dos serviços: A profundidade na propriedade do sistema sn_sec_cmn.services_affected_by_CI_max_depth, que está relacionado a Set related CI serviceso trabalho agendado foi reduzido de 10 para 5. O valor do serviço também foi reduzido de 1000 para 500.
- Exclusão de CMDBClasses: Uma propriedade do sistema sn_sec_cmn.ignoreCIClassForServicefoi introduzido para habilitar a configuração de CMDBclasses para as quais o cálculo de serviço deve ser ignorado. No sistema base, esta propriedade é definida para cmdb_ci_unclassed_hardware , cmdb_ci_incomplete_ip , sn_sec_cmn_unmatched_ci como essas classes são criadas por Resposta a vulnerabilidadese pode não ter nenhum mapeamento de serviço. Anteriormente, o cálculo do serviço era baseado na VIT. No entanto, a lógica foi modificada para usar o item descoberto. O item descoberto é usado para calcular o serviço, que é associado ao IC na mesma tabela.
- Trabalho agendado para atualização completa de serviços: Um trabalho agendado sob demanda Full refresh-related CI services for VI, foi introduzido para executar uma atualização completa de serviços. Quando você faz upgrade para a v21.0 de Resposta a vulnerabilidades. Set related CI serviceso trabalho é executado por uma duração mais longa no início, pois a tabela base usa itens descobertos em vez de itens vulneráveis. Como resultado, o trabalho deve processar todos os itens descobertos que foram verificados nos últimos 90 dias. Além disso, se você precisar de atualizações de serviço mais frequentes, isso poderá ser acomodado programando atualizações periódicas semanais ou executando uma atualização completa. Se você executou atividades que resultaram em mudanças nos serviços associados aos ICs e você deseja Resposta a vulnerabilidadespara refletir essas mudanças, você pode executar o trabalho agendado sob demanda Full refresh related CI services for VI. Este trabalho usa todos os itens descobertos registrados nos últimos 90 dias e atualiza os serviços associados de acordo.