検出されたアイテムの CI 変更

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • 検出されたアイテム (DI) の構成アイテム (CI) が変更されると、影響を受ける検出と脆弱性一致アイテム (VI) が更新されます。リスクスコア、アサインルール、グループルール、修復ターゲットルールが再評価されます。

    脆弱性対応 v24.0.6 以降では、[検出アイテム] テーブルで CI の更新を表示できます。過去の CI、最新の CI、変更を行ったユーザーなどの情報が [監査履歴] の関連リストに記録されます。

    同じ脆弱性と CI を持つ VI が存在する場合、検出は既存の VI で更新され、現在の VI はサブステート invalidCI としてクローズされます。作業メモは以下の理由で追加されます。
    • ある VI から別の VI に検出が移行されたとき。
    • 重複 VI がクローズされたとき。

    既存の VI の CI を更新しない場合は、プロパティ sn_sec_cmn.update_on_ci_changefalse に設定します。その後 CI が変更されると、新しい VI が作成され、既存の VI は invalidCI としてクローズされます。

    プロパティ sn_sec_cmn.update_on_ci_change のデフォルト値は true です。