Supprimer tous vos enregistrements d’éléments vulnérables et les données connexes dans Réponse aux vulnérabilités

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Supprimez définitivement toutes les données Vulnerability Response (éléments vulnérables ou détections d’éléments vulnérables) ainsi que les données et enregistrements connexes de l’application Réponse aux vulnérabilités dans votre Now Platform® instance.

    Avant de commencer

    Supprimez de votre instance les enregistrements de détection d’éléments vulnérables, les éléments vulnérables, les groupes de vulnérabilité et tous les enregistrements connexes dans l’application Réponse aux vulnérabilités . Utilisez ce processus pour nettoyer votre instance afin d’importer des données avec un nouveau départ à partir de vos intégrations tierces, ou comme condition préalable au retour de la configuration de clé d’élément vulnérable (VI) à son paramètre par défaut. Pour plus d’informations sur la configuration de la clé VI, reportez-vous à la section Configurer la clé de l’élément vulnérable.

    Remarque :
    Cette action supprime tous les enregistrements d’éléments vulnérables et toutes les données connexes de votre instance. Ces données, une fois supprimées, ne peuvent pas être récupérées. Vous devez également suspendre l’importation de données et désactiver vos intégrations tierces actives avec Réponse aux vulnérabilités.

    La suppression de vos données d’éléments vulnérables avec ce processus avant de modifier la configuration de la clé de VI est requise. La suppression de toutes les données garantit que tous vos éléments vulnérables et détections d’éléments vulnérables sont mappés et mis à jour avec les données les plus récentes à partir de la prochaine importation.

    Vérifiez que les conditions suivantes s’appliquent avant de supprimer vos données :
    • Vous avez la version 10.0 ou ultérieure de Réponse aux vulnérabilités installée. Pour plus d'informations, consultez Réponse aux vulnérabilités Détections d’éléments vulnérables à partir d’intégrations tierces.
    • Vous souhaitez désactiver Inclure le port et rétablir le paramètre par défaut de la configuration de la clé VI.
    • Vous avez des éléments vulnérables et des détections d’éléments vulnérables existants, mais vous ne voulez pas ou n’avez pas besoin de les mettre à jour et de les conserver.
    • Vous avez déterminé que vous souhaitez supprimer toutes les données Vulnerability Response existantes et les enregistrements connexes pour nettoyer votre instance.
    Rôle requis : sn_vul.vulnerability_admin

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration. Pour en savoir plus sur la gestion des rôles granulaires, reportez-vous à Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Intégrations de vulnérabilité.
    2. Enregistrez toutes les intégrations actives qui sont affichées.

      Toutes les intégrations actives répertoriées avec les travaux planifiés sont désactivées avant la suppression de tous vos éléments vulnérables et données connexes, de sorte qu’aucune nouvelle donnée ne soit importée pendant la suppression des données. L’enregistrement de cette liste vous permet d’activer vos intégrations une fois la suppression terminée.

    3. Passez en revue l’article Comment supprimer les données existantes de Vulnerability Response pour réimporter dans la base de connaissances HI.
    4. Si un message d’avertissement vous empêche d’écrire dans la colonne Active s’affiche pour désactiver les intégrations actives, procédez comme suit.
      1. Dans la colonne Nom, cliquez sur un élément pour ouvrir l’enregistrement.
      2. Si vous ne pouvez pas modifier la case à cocher Actif, cliquez sur le lien ici pour modifier l’enregistrement.
      3. Cochez la case Actif pour désactiver l’intégration et annuler la tâche planifiée suivante.
      4. Cliquez sur Mettre à jour pour enregistrer vos changements et revenir à la liste.
      5. Vérifiez que vous avez désactivé toutes les intégrations actives de la liste Intégrations.
        Une fois que vous avez désactivé une intégration, elle n’apparaît plus dans la liste des intégrations actives. Pour afficher une liste d’intégrations inactives et localiser toutes les intégrations que vous avez désactivées après avoir supprimé toutes vos données de vulnérabilité, dans la colonne Actif en haut, saisissez =faux.
    5. Poursuivez avec les étapes décrites dans l’article de la base de connaissances pour supprimer vos données de vulnérabilité existantes.
    6. Une fois que vous avez confirmé que toutes les données sont correctement supprimées, accédez à Réponse aux vulnérabilités > Administration > Configurer la granularité VI.
    7. Sur le formulaire :
      • Si vous avez supprimé des données parce que vous préférez créer vos données de vulnérabilité pour inclure le port à partir d’une nouvelle importation, activez Inclure le port et cliquez sur Enregistrer.
      • Si vous avez supprimé des données parce que vous souhaitez rétablir les paramètres par défaut de la clé VI, désactivez l’option Inclure le port et cliquez sur Enregistrer.
      Pour plus d'informations, consultez Configurer la clé de l’élément vulnérable.