Erstellen, aktivieren oder ändern Sie Vulnerability Response Regeln für die automatische Löschung

  • Freigeben Version: Washingtondc
  • Aktualisiert 6. Februar 2024
  • 3 Minuten Lesedauer

    • Sie können die Löschregeln für das Löschen von angreifbaren Elementen (VI) und Korrekturaufgaben (RT) erstellen, aktivieren oder ändern. Verwenden Sie die automatische Löschung, um ältere Datensätze aus den VI- und RT-Tabellen zu entfernen.

    Vorbereitungen

    Persona-Rollen und granulare Rollen sind verfügbar, um Sie bei der Verwaltung der Informationen zu unterstützen, die Benutzer und Gruppen in der Anwendung Vulnerability Response anzeigen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    Erforderliche Rollen:
    • admin: Ändern der Regeln für automatisches Löschen
    • sn_vul.vulnerability_admin oder sn_vul.admin (veraltet): Modul zum automatischen Löschen anzeigen

    Warum und wann dieser Vorgang ausgeführt wird

    Im Laufe der Zeit sammelt sich wahrscheinlich eine große Menge geschlossener Datensätze in den Tabellen „VI“ und „VUL“ in Ihrer Instanz an. Viele dieser Datensätze waren möglicherweise länger als 365 Tage geschlossen, wurden jedoch nicht entfernt. Verwenden Sie Regeln für das automatische Löschen, um viele dieser älteren, geschlossenen Datensätze zu entfernen. Durch das Entfernen dieser Datensätze wird nicht nur die Anzahl der Datensätze in den Tabellen „VI“ und „VUL“ erheblich reduziert, durch das Löschen dieser Datensätze wird auch die hohe Leistung aufrechterhalten.

    Obwohl das automatische Löschen von Zieldatensätzen standardmäßig 365 Tage lang geschlossen wurde, kann die allererste Ausführung versuchen, zu viele Datensätze in einer einzelnen Transaktion zu löschen. Abhängig von der Größe Ihrer Umgebung ziehen Sie es möglicherweise vor, den Löschvorgang zu staffeln, um den Umfang der Abfrage zu begrenzen. Sie können beispielsweise Ihre erste Ausführung für geschlossene Datensätze starten, die älter als 450 Tage sind. Nach Abschluss dieser Ausführung können Sie sich in kleineren Schritten (425, 400, 375) nach unten arbeiten, bis Sie die Anzahl der Datensätze reduziert haben, die älter als 365 Tage sind.

    Mit Now Platform® werden zwei Regeln bereitgestellt, die geschlossene Datensätze, die bestimmte Bedingungen erfüllen, zusammen mit allen darauf verweisenden Datensätzen automatisch löschen. Eine Regel löscht angreifbare Elemente und die andere Regel löscht Korrekturaufgaben. Standardmäßig sind diese Regeln für das automatische Löschen deaktiviert, sodass Sie sie vor dem Löschen von Datensätzen manuell aktivieren müssen. Sie können die beiden vorkonfigurierten Regeln auswählen, die mit Ihrer Instanz bereitgestellt werden, oder eigene erstellen.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Regeln für das automatische Löschen.
      Die Listenansicht wird angezeigt.
      Modul mit angezeigter Listenansicht automatisch löschen.
    2. Wählen Sie zum Bearbeiten die Löschregel für angreifbare Elemente (sn_vul_vulnerable_item) oder die Regel für Korrekturaufgaben (sn_vul_vulnerability) aus.
    3. Klicken Sie zum Erstellen einer neuen Regel auf Neu.
    4. Füllen Sie die Felder im Formular aus, oder bearbeiten Sie sie nach Bedarf.
      Feld Beschreibung
      Anwendung Name der Anwendung, in der Datensätze gelöscht werden. Der Standardwert ist Vulnerability Response.
      Tabellenname Name der Tabelle, für die die Regel angewendet wird.
      Feld abgleichen Feld, für das das System die Dauer überwacht.
      Aktiv Option zum Aktivieren der Regel. Nach der Aktivierung kann der Datensatz gelöscht werden.
      Löschung kaskadieren Option zum Löschen aller übereinstimmenden Datensätze sowie aller darauf verweisenden Datensätze. Wenn diese Option nicht ausgewählt ist, werden nur übereinstimmende Datensätze gelöscht, nicht jedoch die Datensätze, die auf sie verweisen.
      Alter in Sekunden Alter des zu löschenden Schwachstellendatensatzes. Sowohl für VI- als auch für RT-Regeln beträgt das Alter 365 Tage. Dieses Alter wird in Sekunden angezeigt.
      Bedingungen Filterbedingungen, die die Datensätze in den Tabellen VI und RT (VUL) definieren, für die die Regeln gelten.
    5. Aktivieren Sie die Checkbox Aktiv, um eine Regel zu aktivieren.
      Ausgefülltes Formular mit hervorgehobenem, aber nicht aktiviertem Kontrollkästchen Aktiv.
      Sobald die Regel aktiviert ist, löscht die stündliche Plattformfunktion Auto Flushdie Datensätze aus der Tabelle, für die die Regel aktiviert ist.

      Wenn Ihre Umgebung Millionen oder mehrere zehn Millionen Datensätze aufweist, die Ihren Löschkriterien entsprechen, sollten Sie sich an den Kundensupport von ServiceNow wenden, bevor Sie die Regeln für die automatische Löschung aktivieren, um Datensätze in einem schrittweisen Prozess zu löschen.