Créer, activer ou modifier Réponse aux vulnérabilités des règles de suppression automatique

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Vous pouvez créer, activer ou modifier les règles de suppression d’élément de vulnérabilité (VI) et de suppression de tâche de rattrapage (RT). Utilisez la suppression automatique pour supprimer les enregistrements les plus anciens des tables VI et RT.

    Avant de commencer

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une première affectation des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles du profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration. Pour plus d’informations sur la gestion des rôles granulaires, reportez-vous à la section Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.

    À partir de la version 30.0 de , la console d’administration de permet Espace de travail de Gestion de l'exposition de la sécurité une configuration à guichet unique pour toutes les applications, y compris les règles d’affectation, les règles de classification et les Gestion unifiée des expositions de sécurité cibles de Réponse aux vulnérabilités rattrapage. Il fournit des workflows cohérents entre les Réponse aux vulnérabilités applications , Réponse aux vulnérabilités des applications, Réponse aux vulnérabilités pour conteneurs, et Conformité de la configuration . Pour plus d'informations, consultez Configurer des règles pour gérer les résultats.

    Rôles requis :
    • Administrateur : modifier les règles de suppression automatique
    • sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé) : afficher le module de suppression automatique

    Pourquoi et quand exécuter cette tâche

    Au fil du temps, une grande quantité d’enregistrements fermés sont susceptibles de s’accumuler dans les tables VI et VUL de votre instance. Beaucoup de ces enregistrements peuvent avoir été fermés pendant plus de 365 jours, mais n’ont pas été supprimés. Utilisez des règles de suppression automatique pour supprimer un grand nombre de ces enregistrements plus anciens et fermés. La suppression de ces enregistrements réduit non seulement considérablement le nombre d’enregistrements dans les tables VI et VUL, mais vous aide également à maintenir des performances élevées.

    Bien que la suppression automatique cible par défaut les enregistrements qui ont été fermés pendant 365 jours, la toute première exécution peut tenter de purger trop d’enregistrements en une seule transaction. Selon la taille de votre environnement, vous préférerez peut-être échelonner le processus de suppression pour limiter la portée de la requête. Par exemple, vous pouvez commencer votre première exécution pour les enregistrements fermés de plus de 450 jours. Une fois cette exécution terminée, vous pouvez réduire le nombre d’enregistrements de plus de 365 jours.

    Deux règles fournies avec votre ServiceNow AI Platform® permettent de supprimer automatiquement les enregistrements fermés qui remplissent des conditions spécifiées, ainsi que tous les enregistrements qui s’y réfèrent. Une règle supprime les éléments vulnérables et l’autre règle supprime les tâches de rattrapage. Par défaut, ces règles de suppression automatique sont désactivées, de sorte que vous devez les activer manuellement avant de supprimer des enregistrements. Vous pouvez choisir les deux règles préconfigurées fournies avec votre instance ou créer la vôtre.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Administration > Règles de suppression automatique.
      La vue de liste s’affiche.
      Supprimer automatiquement le module avec la vue de liste affichée.
    2. Pour modifier, sélectionnez la règle de suppression des éléments vulnérables (sn_vul_vulnerable_item) ou la règle des tâches de remédiation (sn_vul_vulnerability).
    3. Pour créer une règle, cliquez sur Nouveau.
    4. Renseignez ou modifiez les champs du formulaire, selon vos besoins.
      Champ Description
      Application Nom de l’application dans laquelle les enregistrements sont en cours de suppression. La valeur par défaut est Réponse aux vulnérabilités.
      Nom de table Nom de la table pour laquelle la règle est appliquée.
      Champ de correspondance Champ dont le système surveille la durée.
      Actives Option permettant d’activer la règle. Une fois activée, l’enregistrement peut être supprimé.
      Suppression en cascade Option pour supprimer tous les enregistrements correspondants et tous les enregistrements qui s’y réfèrent. Si cette option n’est pas sélectionnée, seuls les enregistrements correspondants sont supprimés, mais pas les enregistrements qui y font référence.
      Âge en secondes Âge de l’enregistrement de vulnérabilité à supprimer. Pour les règles VI et RT, l’âge est de 365 jours. Cet âge est affiché en secondes.
      Conditions Conditions de filtre définissant les enregistrements dans les tables VI et RT (VUL) auxquelles les règles s’appliquent.
    5. Cochez la case Actif pour activer une règle.
      Formulaire rempli avec la case à cocher Actif sélectionnée mais non sélectionnée.
      Une fois la règle activée, la fonction horaire de la plateforme, Effacement automatique, supprime les enregistrements de la table pour laquelle la règle est activée.

      Si votre environnement contient des millions ou des dizaines de millions d’enregistrements qui correspondent à vos critères de suppression, vous pouvez consulter ServiceNow l’assistance clientèle avant d’activer les règles de suppression automatique pour vous aider à supprimer les enregistrements à l’aide d’un processus progressif.