Utilisation d’éléments de configuration mis hors service

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Les éléments de configuration (CI) mis hors service passent à l’état Mis hors service, Archivé ou Supprimé dans le Base de données de gestion des configurations (CMDB). Réponse aux vulnérabilités contient des éléments vulnérables (VI) qui sont constitués de CI. Lorsque l’état d’un CI est mis à jour sur Mis hors service, les VI associés sont fermés avec le sous-état « CI désactivé ».

    Si la CMDB définit l’état d’étape du cycle de vie d’un CI sur Mis hors service, vous pouvez choisir de fermer automatiquement les VI associés. Pour en savoir plus sur la fermeture automatique des VI associés, reportez-vous à la section Fermer automatiquement les éléments vulnérables associés aux CI mis hors service.

    Le CI mis hors service est éventuellement archivé ou définitivement supprimé du CMDBfichier .

    Impact de la mise hors service des CI :
    • Impact sur les éléments détectés : Lorsque le CI est mis hors service, l’élément détecté (DI) connexe est marqué comme « CI désactivé ».
    • Impact sur les éléments vulnérables : Lorsque l’état d’un élément de données est mis à jour sur « CI désactivé », le VI associé est fermé et la section Notes est automatiquement mise à jour.
      Remarque :
      L’état d’un élément de données est automatiquement mis à jour sur « CI désactivé » chaque fois que l’état du cycle de vie d’un CI est mis à jour. D’autre part, l’état d’un VI est mis à jour sur Fermé uniquement lorsque l’option Fermer automatiquement les VI liés aux CI hors service est activée. Pour en savoir plus sur la fermeture automatique des VI associés, reportez-vous à la section Fermer automatiquement les éléments vulnérables associés aux CI mis hors service.
    La tâche Close detections/VIs for decommissioned CIs planifiée est exécutée quotidiennement pour les DI mis à jour. Si l’option de configuration de fermeture automatique est activée pour les CI mis hors service, elle identifie le DI contenant un CI désactivé et ferme le VI associé avec le sous-état « CI désactivé ». Si tous les VI d’une tâche de rattrapage sont fermés et que leur sous-état est CI désactivé, la tâche de rattrapage est également fermée avec le sous-état « Annulé ». Pour afficher les VI mis hors service, accédez à Réponse aux vulnérabilités > Éléments vulnérables > Désactivé.
    Remarque :
    Si un CI revient à l’état d’origine depuis l’état « Hors service », l’entrée « Éléments détectés » est également mise à jour. Les VI sont automatiquement ouverts lorsque les données sont à nouveau ingérées à partir du scanner.