In Vulnerability Responsestellt die regelmäßige Aufgabe Set related CI services Verbindungen zwischen den betroffenen Business-Services und den Configuration Items (CIs) her, die den angreifbaren Elementen (VITs) zugeordnet sind. Der Verknüpfungsprozess findet statt, sobald der Integrationsimport abgeschlossen ist und zu einem bestimmten Zeitpunkt. Um die Leistung dieser geplanten Aufgabe zu verbessern, wurden ab v21.1.2 von Vulnerability Responsemehrere Changes implementiert. Diese sind:

• Berechnung der Risikopunktzahl: Zur Berechnung von Risikopunktzahlen wird die geplante Aufgabe Set related CI services verwendet. Nach der Verarbeitung des CI speichert dieser Auftrag die erforderlichen Daten in der Tabelle „Zugehörige Services“ [sn_vul_m2m_ci_services]. Zuvor beinhaltete die Risikoberechnung in Konfigurations-Complianceden direkten Zugriff auf die CIUtils der Configuration Management Database (CMDB) Application Programming Interface (API), um während des Imports Services für jedes Testergebnis abzurufen. Der aktuelle Prozess verlässt sich jedoch auf die Ausgabe der geplanten Aufgabe aus der Tabelle „Zugehörige Services“ [sn_vul_m2m_ci_services], um die Risikopunktzahl in Konfigurations-Compliancezu berechnen. Darüber hinaus wurde der Basissystem-Rechner so geändert, dass er die Tabelle „Zugehörige Services“ [sn_vul_m2m_ci_services] verwendet.
• Größe der Services: Der Servicewert in der Systemeigenschaft sn_sec_cmn.services_affected_by_CI_max_size, der sich auf die geplante Aufgabe Set related CI services bezieht, wird von 1000 auf 500 verringert.
• Servicetiefe: Die Tiefe in der Systemeigenschaft sn_sec_cmn.services_affected_by_CI_max_depth, die sich auf die geplante Aufgabe Set related CI services bezieht, wird von 10 auf 5 reduziert. Der Servicewert wird ebenfalls von 1000 auf 500 verringert.
• Ausschluss von Klassen CMDB : Die Systemeigenschaft sn_sec_cmn.ignoreCIClassForService wurde eingeführt, um die Konfiguration von Klassen CMDB zu ermöglichen, für die die Serviceberechnung übersprungen werden soll. Im Basissystem ist diese Eigenschaft für cmdb_ci_unclassed_hardware, cmdb_ci_incomplete_ip, sn_sec_cmn_unmatched_ci festgelegt, da diese Klassen von Vulnerability Response erstellt werden und möglicherweise keine Servicezuordnung aufweisen. Zuvor basierte die Serviceberechnung auf der VIT. Die Logik wurde jedoch geändert, um stattdessen das erkannte Element zu verwenden. Das erkannte Element wird zur Berechnung des Services verwendet, der dann dem CI in derselben Tabelle zugeordnet wird.
• Geplante Aufgabe für vollständige Aktualisierung von Services: Eine geplante bedarfsgesteuerte Aufgabe Full refresh-related CI services for VIwurde eingeführt, um eine vollständige Aktualisierung von Services durchzuführen. Wenn Sie ein Upgrade auf v21.0 von Vulnerability Responsedurchführen, wird der Auftrag Set related CI services zunächst länger ausgeführt, da die Basistabelle erkannte Elemente anstelle von angreifbaren Elementen verwendet. Daher muss der Auftrag alle erkannten Elemente verarbeiten, die innerhalb der letzten 90 Tage gescannt wurden. Wenn Sie außerdem häufigere Serviceaktualisierungen benötigen, können Sie dies durch die Planung wöchentlicher regelmäßiger Aktualisierungen oder die Durchführung einer vollständigen Aktualisierung berücksichtigen. Wenn Sie Aktivitäten durchgeführt haben, die zu Änderungen an den mit Ihren CIs verknüpften Services geführt haben, und Sie möchten, dass Vulnerability Response diese Änderungen widerspiegelt, können Sie bei Bedarf die geplante Aufgabe Full refresh related CI services for VIausführen. Dieser Auftrag verwendet alle erkannten Elemente, die in den letzten 90 Tagen erfasst wurden, und aktualisiert die zugehörigen Services entsprechend.