Erstellen, aktivieren oder ändern Sie Vulnerability Response Regeln für die automatische Löschung

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Sie können die Löschregeln für das Löschen von angreifbaren Elementen (VIs) und Korrekturaufgaben (RT) erstellen, aktivieren oder ändern. Verwenden Sie die automatische Löschung, um ältere Datensätze aus den Tabellen „VI“ und „RT“ zu entfernen.

    Vorbereitungen

    Es sind Persona-Rollen und granulare Rollen verfügbar, mit denen Sie verwalten können, was Benutzer und Gruppen in der Anwendung Vulnerability Response sehen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten von granularen Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    Erforderliche Rollen:
    • Administrator: die Regeln für die automatische Löschung ändern
    • sn_vul.vulnerability_admin oder sn_vul.admin (veraltet): Modul für automatische Löschung anzeigen

    Warum und wann dieser Vorgang ausgeführt wird

    Mit der Zeit sammelt sich in den Tabellen „VI“ und „VUL“ in Ihrer Instanz wahrscheinlich eine große Menge geschlossener Datensätze an. Viele dieser Datensätze waren möglicherweise länger als 365 Tage geschlossen, wurden jedoch nicht entfernt. Verwenden Sie Regeln zum automatischen Löschen, um viele dieser älteren, geschlossenen Datensätze zu entfernen. Durch das Entfernen dieser Datensätze verringert sich nicht nur die Anzahl der Datensätze in den Tabellen „VI“ und „VUL“, durch das Löschen wird auch die Leistung hoch gehalten.

    Obwohl die automatische Löschung standardmäßig auf Datensätze abzielt, die 365 Tage lang geschlossen wurden, kann es bei der allerersten Ausführung versuchen, zu viele Datensätze in einer einzigen Transaktion zu löschen. Abhängig von der Größe Ihrer Umgebung können Sie den Löschvorgang zeitlich versetzt durchführen, um den Umfang der Abfrage zu begrenzen. Beispielsweise können Sie Ihre erste Ausführung für geschlossene Datensätze starten, die älter als 450 Tage sind. Nach Abschluss dieses Durchlaufs können Sie sich in kleineren Schritten (425, 400, 375) nach unten arbeiten, bis Sie die Anzahl der Datensätze reduziert haben, die älter als 365 Tage sind.

    Mit Now Platform® werden zwei Regeln bereitgestellt, die geschlossene Datensätze, die bestimmte Bedingungen erfüllen, sowie alle darauf verweisenden Datensätze automatisch löschen. Eine Regel löscht angreifbare Elemente, die andere Korrekturaufgaben. Standardmäßig sind diese Regeln für die automatische Löschung deaktiviert, sodass Sie sie vor dem Löschen von Datensätzen manuell aktivieren müssen. Sie können die beiden vorkonfigurierten Regeln auswählen, die mit Ihrer Instanz bereitgestellt werden, oder Sie können eine eigene Regel erstellen.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Regeln für das automatische Löschenan.
      Die Listenansicht wird angezeigt.
      Modul bei angezeigter Listenansicht automatisch löschen.
    2. Wählen Sie zum Bearbeiten die Regel zum Löschen von angreifbaren Elementen (sn_vul_vulnerable_item) oder die Regel für Korrekturaufgaben (sn_vul_vulnerability).
    3. Klicken Sie zum Erstellen einer neuen Regel auf Neu.
    4. Füllen Sie die Felder im Formular entsprechend aus, oder bearbeiten Sie sie.
      Feld Beschreibung
      Anwendung Name der Anwendung, in der Datensätze gelöscht werden. Der Standardwert ist Vulnerability Response.
      Tabellenname Name der Tabelle, für die die Regel angewendet wird.
      Feld abgleichen Feld, für das das System die Dauer überwacht.
      Aktiv Option zum Aktivieren der Regel. Nach der Aktivierung kann der Datensatz gelöscht werden.
      Kaskadierendes Löschen Option zum Löschen aller übereinstimmenden Datensätze sowie aller darauf verweisenden Datensätze. Wenn diese Option nicht ausgewählt ist, werden nur übereinstimmende Datensätze gelöscht, nicht jedoch die darauf verweisen.
      Alter in Sekunden Alter des zu löschenden Schwachstellen-Datensatzes. Sowohl für VI- als auch für RT-Regeln beträgt das Alter 365 Tage. Dieses Alter wird in Sekunden angezeigt.
      Bedingungen Filterbedingungen, die die Datensätze in den Tabellen „VI“ und „RT“ (VUL) definieren, für die die Regeln gelten.
    5. Aktivieren Sie das Kontrollkästchen Aktiv, um eine Regel zu aktivieren.
      Formular mit hervorgehobenem, aber nicht ausgewähltem Kontrollkästchen „Aktiv“ ausgefüllt.
      Sobald die Regel aktiviert ist, löscht die stündliche Plattformfunktion AutomatischeLeerung die Datensätze aus der Tabelle, für die die Regel aktiviert ist.

      Wenn Ihre Umgebung Millionen oder mehrere zehn Millionen Datensätze enthält, die Ihren Löschkriterien entsprechen, sollten Sie sich an den ServiceNow -Kundensupport wenden, bevor Sie die Regeln für die automatische Löschung aktivieren, damit Sie Datensätze in einem stufenweisen Prozess löschen können.