Changements de CI pour les éléments détectés
Lorsqu’un élément de configuration (CI) sur un élément détecté (DI) change, les détections impactées et les éléments vulnérables (VI) sont mis à jour. Le score de risque, les règles d’affectation, les règles de groupe et la règle de cible de rattrapage sont réévalués.
Si un VI existe avec la même vulnérabilité et le même CI, les détections sont mises à jour avec le VI existant et le VI actuel est fermé avec le sous-état
invalidCI. Des notes de travail sont ajoutées pour les raisons suivantes :- Lorsque les détections sont déplacées d’un VI à un autre.
- Lorsqu’un VI en double est fermé.
Si vous ne souhaitez pas mettre à jour le CI pour le VI existant, définissez la propriété sn_sec_cmn.update_on_ci_change sur faux. Ensuite, lorsqu’un CI change, un nouveau VI est créé et l’élément existant est fermé en tant que CI non valide.
La valeur par défaut de la propriété sn_sec_cmn.update_on_ci_change est vrai.