Wenn sich ein Configuration Item (CI) für ein erkanntes Element (DI) ändert, werden die betroffenen Erkennungen und angreifbaren Elemente (VIs) aktualisiert. Die Risikopunktzahl, Zuweisungsregeln, Gruppenregeln und die Korrekturzielregel werden neu ausgewertet.

Ab v24.0.6 von Vulnerability Responsekönnen Sie die Aktualisierungen für ein CI in der Tabelle „Erkanntes Element“ anzeigen. Informationen wie das vorherige CI, das aktualisierte CI und den Benutzer, der die Änderungen vorgenommen hat, sind in der zugehörigen Liste Audit-Verlauf dokumentiert.

Wenn Sie das CI für das vorhandene VI nicht aktualisieren möchten, legen Sie die Eigenschaft sn_sec_cmn.update_on_ci_change auf falsefest. Wenn sich dann ein CI ändert, wird ein neues VI erstellt und das vorhandene als ungültigesCI geschlossen.

Der Standardwert der Eigenschaft sn_sec_cmn.update_on_ci_change ist true.