자동 삭제 규칙 생성, 활성화 또는 수정 취약성 대응

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • VI(취약성 항목 삭제) 및 RT(정정 작업) 삭제 규칙을 생성, 활성화 또는 수정할 수 있습니다. 자동 삭제를 사용하여 VI 및 RT 테이블에서 이전 기록을 제거합니다.

    시작하기 전에

    가상 사용자 및 세분화된 역할을 사용하면 애플리케이션에서 취약성 대응 사용자와 그룹이 보고 수행할 수 있는 내용을 관리하는 데 도움이 됩니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 다음 문서를 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할을 관리하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 대응의 가상 사용자 및 세분화된 역할 관리.

    취약성 대응v30.0부터는 의 관리 콘솔 보안 노출 관리 작업 공간 을 사용하면 담당 규칙, 분류 규칙 및 정정 대상을 포함하여 모든 통합 보안 노출 관리 애플리케이션에 대해 원스톱 구성을 사용할 수 있습니다. , 애플리케이션 취약성 대응, 컨테이너 취약성 대응구성 준수 애플리케이션 전반에 걸쳐 취약성 대응일관된 워크플로우를 제공합니다. 자세한 내용은 찾기를 관리하도록 규칙 구성 문서를 참조하십시오.

    필요한 역할:
    • 관리자: 자동 삭제 규칙 수정
    • sn_vul.vulnerability_admin 또는 sn_vul.admin(사용하지 않음): 자동 삭제 모듈을 봅니다.

    이 태스크 정보

    시간이 지남에 따라 많은 양의 종결된 기록이 인스턴스의 VI 및 VUL 테이블에 축적될 수 있습니다. 이러한 기록 중 상당수는 365일 이상 종결되었지만 제거되지 않았을 수 있습니다. 자동 삭제 규칙을 사용하여 오래되고 종결된 기록을 많이 제거합니다. 이러한 레코드를 제거하면 VI 및 VUL 테이블의 레코드 수가 크게 줄어들 뿐만 아니라 높은 성능을 유지하는 데도 도움이 됩니다.

    기본적으로 자동 삭제는 365일 동안 종결된 대상 기록을 삭제하지만, 첫 번째 실행에서는 단일 트랜잭션에서 너무 많은 기록을 제거하려고 시도할 수 있습니다. 환경 크기에 따라 삭제 프로세스를 시차를 두고 쿼리 범위를 제한하는 것이 좋습니다. 예를 들어, 450일이 지난 종결된 기록에 대해 첫 번째 실행을 시작할 수 있습니다. 실행이 완료된 후에는 365일이 지난 기록 수를 줄일 때까지 더 작은 증분(425, 400, 375)씩 아래로 작업할 수 있습니다.

    지정된 ServiceNow AI Platform® 조건을 충족하는 종결된 기록과 이를 참조하는 모든 기록을 자동으로 삭제하는 두 가지 규칙이 함께 제공됩니다. 한 규칙은 취약한 항목을 삭제하고, 다른 규칙은 정정 작업을 삭제합니다. 기본적으로 이러한 자동 삭제 규칙은 비활성화되어 있으므로 기록을 삭제하기 전에 수동으로 활성화해야 합니다. 인스턴스와 함께 제공되는 두 가지 미리 구성된 규칙을 선택하거나 직접 생성할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 취약점 대응 > 관리 > 자동 삭제 규칙.
      목록 뷰가 표시됩니다.
      목록 뷰가 표시된 모듈을 자동으로 삭제합니다.
    2. 편집하려면 취약한 항목에 대한 삭제 규칙(sn_vul_vulnerable_item) 또는 정정 작업에 대한 규칙(sn_vul_vulnerability)을 선택합니다.
    3. 새 규칙을 만들려면 신규를 클릭합니다.
    4. 양식의 필드에 적절한 정보를 입력하거나 편집합니다.
      필드 설명
      애플리케이션 기록이 삭제되는 애플리케이션의 이름입니다. 기본값은 취약성 대응입니다.
      Tablename 규칙이 적용되는 테이블의 이름입니다.
      일치 필드 시스템에서 지속 시간을 모니터링하는 필드입니다.
      활성 규칙을 활성화하기 위한 옵션입니다. 활성화되면 기록을 삭제할 수 있습니다.
      단계적 삭제 일치하는 모든 기록과 이를 참조하는 모든 기록을 삭제하는 옵션입니다. 이 옵션을 선택하지 않으면 일치하는 기록만 삭제되고 이를 참조하는 기록은 삭제되지 않습니다.
      기간(초) 삭제할 취약성 기록의 기간입니다. VI 및 RT 규칙의 경우 기간은 365일입니다. 이 연령은 초 단위로 표시됩니다.
      조건 규칙이 적용되는 VI 및 RT(VUL) 테이블의 기록을 정의하는 필터 조건입니다.
    5. 규칙을 활성화하려면 활성 확인란을 선택합니다.
      활성 확인란이 강조 표시되었지만 선택되지 않은 상태로 완료된 양식입니다.
      규칙이 활성화되면 시간별 플랫폼 기능인 자동 플러시가 규칙이 활성화된 테이블에서 해당 기록을 삭제합니다.

      환경에 삭제 기준과 일치하는 수백만 또는 수천만 개의 기록이 있는 경우 자동 삭제 규칙을 활성화하기 전에 고객 지원과 ServiceNow 상의하여 단계적 프로세스를 사용하여 기록을 삭제하는 것이 좋습니다.