sn_vul.vulnerability_admin 또는 sn_vul.admin(사용하지 않음): 자동 삭제 모듈 보기
이 태스크 정보
시간이 지남에 따라 많은 양의 종결된 기록이 인스턴스의 VI 및 VUL 테이블에 누적될 수 있습니다. 이러한 기록 중 상당수는 365일 이상 종결되었지만 제거되지 않았을 수 있습니다. 자동 삭제 규칙을 사용하여 오래되고 종결된 기록을 다수 제거합니다. 이러한 레코드를 제거하면 VI 및 VUL 테이블의 레코드 수가 크게 줄어들 뿐만 아니라 삭제해도 높은 성능을 유지하는 데 도움이 됩니다.
자동 삭제는 기본적으로 365일 동안 종결된 레코드를 대상으로 하지만 첫 번째 실행에서 단일 트랜잭션에서 너무 많은 레코드를 제거하려고 시도할 수 있습니다. 환경의 크기에 따라 삭제 프로세스를 엇갈리게 하여 쿼리 범위를 제한할 수 있습니다. 예를 들어, 450일이 지난 종결된 기록에 대해 첫 번째 실행을 시작할 수 있습니다. 실행이 완료된 후에는 365일이 지난 레코드 수를 줄일 때까지 더 작은 증분(425, 400, 375)으로 작업을 줄일 수 있습니다.
지정된 조건을 충족하는 종결된 기록을 이를 참조하는 기록과 함께 자동으로 삭제하는 두 가지 규칙이 제공됩니다 Now Platform® . 한 규칙은 취약한 항목을 삭제하고 다른 규칙은 정정 작업을 삭제합니다. 기본적으로 이러한 자동 삭제 규칙은 사용하지 않도록 설정되어 있으므로 기록을 삭제하기 전에 수동으로 활성화해야 합니다. 인스턴스와 함께 제공되는 미리 구성된 규칙 2개를 선택하거나 직접 만들 수 있습니다.
프로시저
다음으로 이동 모두 > 취약성 대응 > 관리 > 자동 삭제 규칙.
목록 뷰가 표시됩니다.
편집하려면 취약한 항목에 대한 삭제 규칙(sn_vul_vulnerable_item) 또는 정정 작업에 대한 규칙(sn_vul_vulnerability)을 선택합니다.
새 규칙을 만들려면 새로 만들기를 클릭합니다.
양식의 필드를 적절하게 입력하거나 편집합니다.
필드
설명
애플리케이션
기록이 삭제되고 있는 애플리케이션의 이름입니다. 기본값은 취약성 대응입니다.
Tablename
규칙이 적용되는 테이블의 이름입니다.
필드 연결
시스템에서 기간을 모니터링하는 필드입니다.
활성
규칙을 활성화하기 위한 옵션입니다. 활성화되면 기록을 삭제할 수 있습니다.
단계적 삭제
일치하는 모든 기록과 이를 참조하는 모든 기록을 삭제하는 옵션입니다. 이 옵션을 선택하지 않으면 일치하는 기록만 삭제되고 이를 참조하는 기록은 삭제되지 않습니다.
기간(초)
삭제할 취약성 기록의 기간입니다. VI 규칙과 RT 규칙 모두 사용 기간은 365일입니다. 이 기간은 초 단위로 표시됩니다.
조건
규칙이 적용되는 VI 및 RT(VUL) 테이블의 기록을 정의하는 필터 조건입니다.
활성 확인란을 선택하여 규칙을 활성화합니다.
규칙이 활성화되면 시간별 플랫폼 기능인 자동 플러시가 규칙이 활성화된 테이블에서 해당 기록을 삭제합니다.
환경에 삭제 기준과 일치하는 수백만 또는 수천만 개의 레코드가 있는 경우 자동 삭제 규칙을 사용하도록 설정하기 전에 고객 지원에 문의하여 ServiceNow 단계별 프로세스를 사용하여 기록을 삭제할 수 있습니다.