Dans Réponse aux vulnérabilités, la tâche Set related CI services planifiée établit des connexions entre les services aux entreprises affectés et les éléments de configuration (CI) qui leur sont associés. Le processus de liaison a lieu une fois l’importation de l’intégration terminée et à un moment désigné. Pour améliorer les performances de cette tâche planifiée, plusieurs changements ont été implémentés à partir de la version 21.1.2 de Réponse aux vulnérabilités. Les voici :

• Calcul du score de risque : le processus de calcul des scores de risque implique l’utilisation de la Set related CI services tâche planifiée. Une fois le CI traité, cette tâche stocke les données nécessaires dans la table Services associés [sn_vul_m2m_ci_services]. Auparavant, dans , le Conformité de la configurationcalcul du risque impliquait d’accéder directement aux CIUtils de l’interface de programmation d’application Base de données de gestion des configurations (CMDB) (API) pour récupérer les services pour chaque résultat de test pendant l’importation. Toutefois, le processus actuel s’appuie sur la sortie de la tâche planifiée de la table Services associés [sn_vul_m2m_ci_services] pour calculer le score de risque dans Conformité de la configuration. En outre, le calculateur du système de base a été modifié pour utiliser la table Services associés [sn_vul_m2m_ci_services].
• Taille des services : la valeur de service dans la propriété sn_sec_cmn.services_affected_by_CI_max_sizesystème, qui est liée à la Set related CI services tâche planifiée, passe de 1 000 à 500.
• Profondeur des services : la profondeur dans la propriété sn_sec_cmn.services_affected_by_CI_max_depthsystème, qui est liée à la Set related CI services tâche planifiée, est réduite de 10 à 5. La valeur de service est également diminuée, passant de 1000 à 500.
• Exclusion de CMDB classes : une propriété sn_sec_cmn.ignoreCIClassForService système a été introduite pour permettre la configuration des classes pour lesquelles le calcul de CMDB service doit être ignoré. Dans le système de base, cette propriété est définie sur cmdb_ci_unclassed_hardware, cmdb_ci_incomplete_ipsn_sec_cmn_unmatched_ci car ces classes sont créées par Réponse aux vulnérabilités et peuvent ne pas avoir de mappage des services. Auparavant, le calcul du service était basé sur le VIT. Toutefois, la logique a été modifiée pour utiliser l’élément détecté à la place. L’élément détecté est utilisé pour calculer le service, qui est ensuite associé au CI dans la même table.
• Tâche planifiée pour l’actualisation complète des services : une tâche Full refresh-related CI services for VIplanifiée à la demande a été introduite pour effectuer une actualisation complète des services. Lorsque vous effectuez une mise à niveau vers la version 21.0 de Réponse aux vulnérabilités, la tâche s’exécute Set related CI services d’abord pendant une durée plus longue, car la table de base utilise des éléments détectés au lieu d’éléments vulnérables. Par conséquent, la tâche doit traiter tous les éléments détectés qui ont été analysés au cours des 90 derniers jours. En outre, si vous avez besoin d’actualisations de service plus fréquentes, vous pouvez y répondre en planifiant des actualisations périodiques hebdomadaires ou en effectuant une actualisation complète. Si vous avez effectué des activités qui ont entraîné des changements dans les services associés à vos CI et que vous souhaitez Réponse aux vulnérabilités refléter ces changements, vous pouvez exécuter la tâche Full refresh related CI services for VIplanifiée sur demande. Cette tâche prend tous les éléments détectés enregistrés au cours des 90 derniers jours et actualise les services associés en conséquence.