Em Resposta a vulnerabilidades, o trabalho agendado Set related CI servicesEstabelece conexões entre os serviços de negócio afetados e os itens de configuração (ICs) associados aos itens vulneráveis (Vits). O processo de vinculação ocorre quando a importação da integração é concluída e em um horário designado. Para melhorar o desempenho deste trabalho agendado, várias mudanças foram implementadas a partir da v21.1.2 de Resposta a vulnerabilidades. Eles são:

• Cálculo da pontuação de risco: O processo de cálculo das pontuações de risco envolve a utilização do Set related CI servicestrabalho agendado. Depois que o IC é processado, este trabalho armazena os dados necessários na tabela Serviços relacionados [sn_vul_m2m_ci_services]. Anteriormente, em Conformidade de configurações cálculo de risco envolvido no acesso direto ao Configuration Management Database (CMDB) API (Application Programming Interface, interface de programação de aplicações) ICUtils para recuperar serviços para cada resultado de teste durante a importação. No entanto, o processo atual depende da saída do trabalho agendado da tabela Serviços relacionados [sn_vul_m2m_ci_services] para calcular a pontuação de risco em Conformidade de configurações. Além disso, a calculadora do sistema de base foi modificada para utilizar a tabela Serviços relacionados [sn_vul_m2m_ci_services].
• Tamanho dos serviços: O valor do serviço na propriedade do sistema sn_sec_cmn.services_affected_by_CI_max_size, que está relacionado a Set related CI serviceso trabalho agendado foi reduzido de 1000 para 500.
• Profundidade dos serviços: A profundidade na propriedade do sistema sn_sec_cmn.services_affected_by_CI_max_depth, que está relacionado a Set related CI serviceso trabalho agendado foi reduzido de 10 para 5. O valor do serviço também foi reduzido de 1000 para 500.
• Exclusão de CMDB Classes: Uma propriedade do sistema sn_sec_cmn.ignoreCIClassForServicefoi introduzido para habilitar a configuração de CMDB classes para as quais o cálculo de serviço deve ser ignorado. No sistema de base, esta propriedade é definida para cmdb_ci_unclassed_hardware , cmdb_ci_incomplete_ip , sn_sec_cmn_unmatched_ci como essas classes são criadas por Resposta a vulnerabilidades e podem não ter nenhum mapeamento de serviço. Anteriormente, o cálculo do serviço era baseado na VIT. No entanto, a lógica foi modificada para usar o item descoberto. O item descoberto é usado para calcular o serviço, que é associado ao IC na mesma tabela.
• Trabalho agendado para atualização completa de serviços: Um trabalho agendado sob demanda Full refresh-related CI services for VI, foi introduzido para executar uma atualização completa de serviços. Ao fazer upgrade para a v21.0 de Resposta a vulnerabilidades. Set related CI serviceso trabalho é executado por uma duração mais longa no início, pois a tabela base usa itens descobertos em vez de itens vulneráveis. Como resultado, o trabalho deve processar todos os itens descobertos que foram verificados nos últimos 90 dias. Se você precisar de atualizações de serviço mais frequentes, isso poderá ser acomodado programando atualizações periódicas semanais ou executando uma atualização completa. Se você realizou atividades que resultaram em mudanças nos serviços associados aos ICs e você deseja Resposta a vulnerabilidades para refletir essas mudanças, você pode executar o trabalho agendado sob demanda Full refresh related CI services for VI. Este trabalho usa todos os itens descobertos registrados nos últimos 90 dias e atualiza os serviços associados de acordo.