Changements de CI pour les éléments détectés

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Lorsqu’un élément de configuration (CI) sur un élément détecté (DI) change, les détections impactées et les éléments vulnérables (VI) sont mis à jour. Le score de risque, les règles d’affectation, les règles de groupe et la règle de cible de rattrapage sont réévalués.

    À partir de la version 24.0.6 de Réponse aux vulnérabilités, vous pouvez afficher les mises à jour d’un CI dans la table Élément détecté. Les informations, y compris le CI précédent, le CI mis à jour et l’utilisateur qui a effectué les changements, sont documentées dans la liste connexe Historique des audits.

    Si un VI existe avec la même vulnérabilité et le même CI, les détections sont mises à jour avec le VI existant et le VI actuel est fermé avec le sous-état de CI non valide. Les notes de travail sont ajoutées pour les raisons suivantes :
    • Lorsque les détections sont déplacées d’un VI à un autre.
    • Lorsqu’un VI en double est fermé.

    Si vous ne souhaitez pas mettre à jour le CI pour le VI existant, définissez la propriété sn_sec_cmn.update_on_ci_change sur false. Ensuite, lorsqu’un CI change, un nouveau VI est créé et l’existant est fermé en tant que CI non valide.

    La valeur par défaut de la propriété sn_sec_cmn.update_on_ci_change est vrai.