Empêcher les enregistrements dupliqués ou orphelins après l’exécution des règles de recherche de CI d’Application Vulnerability Response

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Prenez des mesures pour empêcher les enregistrements dupliqués ou orphelins résultant de la mise en correspondance (éléments de configuration (CI) dans le CMDB.

    L’importation de données de vulnérabilité peut être éprouvante pour une instance et des problèmes de performances avec les ressources peuvent survenir si les règles ne sont pas soigneusement construites. La logique utilisée pour itérer et effectuer une correspondance au sein de la CMDB peut entraîner de longs délais de traitement. Des tests et un débogage approfondis des scripts de traitement dans les règles permettent d’atténuer le risque de problèmes ultérieurs au cours du processus.

    Empêcher les enregistrements en double ou orphelins

    • Utilisez de petits sous-ensembles de données spécifiques à la règle de recherche de CI testée.
      • Définissez toutes les règles de recherche de CI, autres que celle testée, sur Inactive.
      • Analysez les applications et les éléments de configuration importés pour vous assurer que vous observez le comportement attendu et que la correspondance se produit correctement.
    • Examinez les états du CI tels que Mis hors service.
    • Supprimez les données de test. Une fois que vous commencez à observer le comportement correct ou attendu dans la correspondance CI, recommencez. Cela peut se faire par :
      • Suppression des données utilisées pour les tests : (voir la section Suppression des données des tables )
        • Applications numérisées
        • Éléments vulnérables de l’application (AVI)
      • Réexécutez manuellement les intégrations.
    .

    Suppression des données des tables

    Parfois, vous avez importé des données et vous vous rendez compte que quelque chose ne va pas. Si cela se produit dans un environnement de développement ou de performance, vous pouvez vous retirer d’un meilleur environnement, mais ce n’est pas toujours une option.
    Remarque :
    L’exécution de ces actions nécessite une expertise avancée ServiceNow .
    Il existe quatre options pour supprimer les données des tables :
    • Utilisation de Supprimer tous les enregistrements sur la configuration de table.
    • Configurez le nettoyeur de table en accédant à Purges automatiques (sys_auto_flush.list) et en créant un nouvel enregistrement de vidage automatique .
    • Tronquez la gs.truncateTable à l’aide d’un script en arrière-plan.
      Remarque :
      Ne jamais utiliser truncateTable dans un environnement de production. Consultez votre représentant du support avant d’effectuer des suppressions importantes dans des environnements de production ou partagés.
    • Créez une demande dans HI pour que les données soient supprimées.