Dans Réponse aux vulnérabilités, la tâche Set related CI services planifiée établit des connexions entre les services d’entreprise affectés et les éléments de configuration (CI) associés aux éléments vulnérables (VIT). Le processus de liaison a lieu une fois l’importation de l’intégration terminée et à un moment désigné. Pour améliorer les performances de cette tâche planifiée, plusieurs changements ont été implémentés à partir de la version 21.1.2 de Réponse aux vulnérabilités. Les voici :

• Calcul du score de risque : le processus de calcul des scores de risque implique l’utilisation de la Set related CI services tâche planifiée. Une fois le CI traité, cette tâche stocke les données nécessaires dans la table Services associés [sn_vul_m2m_ci_services]. Auparavant, dans , le Conformité de la configurationcalcul du risque impliquait d’accéder directement aux CIUtils de l’interface de programmation d’application (API) afin de récupérer les services de chaque résultat de test pendant l’importationBase de données de gestion des configurations (CMDB). Toutefois, le processus actuel s’appuie sur la sortie de la tâche planifiée de la table Services associés [sn_vul_m2m_ci_services] pour calculer le score de risque dans Conformité de la configuration. En outre, le calculateur du système de base a été modifié pour utiliser la table Services associés [sn_vul_m2m_ci_services].
• Taille des services : la valeur de service dans la propriété sn_sec_cmn.services_affected_by_CI_max_sizesystème, qui est liée à la Set related CI services tâche planifiée, est réduite de 1 000 à 500.
• Profondeur des services : la profondeur de la propriété sn_sec_cmn.services_affected_by_CI_max_depthsystème, qui est liée à la Set related CI services tâche planifiée, est réduite de 10 à 5. La valeur du service est également réduite de 1000 à 500.
• Exclusion de CMDB classes : une propriété sn_sec_cmn.ignoreCIClassForService système a été introduite pour permettre la configuration des classes pour lesquelles le calcul de CMDB service doit être ignoré. Dans le système de base, cette propriété est définie sur cmdb_ci_unclassed_hardware, cmdb_ci_incomplete_ipsn_sec_cmn_unmatched_ci car ces classes sont créées par Réponse aux vulnérabilités et peuvent ne pas avoir de mappage de services. Auparavant, le calcul du service était basé sur le VIT. Toutefois, la logique a été modifiée pour utiliser l’élément détecté à la place. L’élément détecté est utilisé pour calculer le service, qui est ensuite associé au CI dans la même table.
• Tâche planifiée pour l’actualisation complète des services : une tâche Full refresh-related CI services for VIplanifiée à la demande a été introduite pour effectuer une actualisation complète des services. Lorsque vous effectuez une mise à niveau vers la version 21.0 de Réponse aux vulnérabilités, la tâche s’exécute d’abord Set related CI services pour une durée plus longue, car la table de base utilise des éléments détectés au lieu d’éléments vulnérables. Par conséquent, la tâche doit traiter tous les éléments détectés qui ont été analysés au cours des 90 derniers jours. De plus, si vous avez besoin d’actualisations de service plus fréquentes, vous pouvez y répondre en programmant des actualisations périodiques hebdomadaires ou en effectuant une actualisation complète. Si vous avez effectué des activités qui ont entraîné des changements dans les services associés à vos CI et que vous souhaitez Réponse aux vulnérabilités refléter ces changements, vous pouvez exécuter le travail Full refresh related CI services for VIplanifié à la demande. Cette tâche prend en charge tous les éléments détectés enregistrés au cours des 90 derniers jours et actualise les services associés en conséquence.