検出されたアイテムのリストビューの選択アクションから、選択した検出されたアイテムに構成アイテム (CI) ルックアップルールを再適用します。ルールを再適用した後に CI が変更された場合、検出されたアイテムは新しい CI と影響を受けた検出で更新されます。脆弱性一致アイテムも更新されます。
このタスクについて
詳細については、「検出されたアイテムの CI 変更」を参照してください。
CI 照合と CMDB のコンセプト、検出されたアイテムのルックアップ、ルールベースの識別の詳細情報、および CI 照合の仕組みに関するその他の詳細情報については、HI ナレッジベースの記事「CI matching in Vulnerability Response (脆弱性対応における CI 照合) [KB0998706]」を参照してください。
手順
-
移動先 .
-
必要な検出されたアイテムを選択し、[選択した行でアクションを実行] をクリックします。
-
リストから、[CI ルックアップルールを再適用] を選択します。
注:
脆弱性対応 v24.0.6 以降では、システムプロパティ sn_sec_cmn.skipItemsWithCIDecommissioned を有効にすることで、サブステートが「CI 廃止」の検出アイテムに対する CI ルックアップルールの再適用をスキップすることができます。
これらの検出されたアイテムにルールが再適用されます。
- メッセージの [ステータスを表示] をクリックします。
ステータスがバックグラウンドジョブフォームに表示されます。
注: [メモ] フィールドで、[例外のため、ディスカバリーアイテムを処理できませんでした (Discovered items could not be process due to exception)] 属性の値が 0 以外の場合は、CI ルックアップルールの再適用中にエラーまたは例外が発生したことを示します。詳細については、システムログを確認してください。
-
再適用は 、[last_scan_date]、[last_comp_scan_date]、[non_infra_last_scan_date]、[non_infra_last_comp_scan_date ] 列に基づいて過去 90 日以内にスキャンされたアイテムにのみ適用されます。
CI ライフサイクルステータス列 (インストールステータスや運用ステータスなど) を構成するための ci_lifecycle_status_source (スコープ = sn_sec_cmn) システムプロパティが追加されました。廃止する CI 用に追加の列を設定できます。
列がバックグラウンドジョブリストビューに追加されます。
- 経過時間 (ミリ秒):バックグラウンドジョブの処理に必要な時間。
- 処理されたアイテム:これまでに処理されたアイテムの数。
- 処理するアイテムの合計数:処理する残りのアイテムの合計数。
- 完了までの時間 (ミリ秒):バックグラウンドジョブが処理されるまでの残り時間。これらの列は、ジョブの進捗状況を可視化します。これらの列は各フォームビューで使用でき、要件に従って追加できます。