Empêcher les enregistrements dupliqués ou orphelins après l’exécution des règles de recherche de CI d’Application Vulnerability Response

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Prenez des mesures pour empêcher les enregistrements dupliqués ou orphelins résultant d’une correspondance (éléments de configuration (CI) dans la .CMDB

    L’importation de données de vulnérabilité peut être éprouvante pour une instance et des problèmes de performances avec les ressources peuvent survenir si les règles ne sont pas soigneusement élaborées. La logique utilisée pour itérer et établir des correspondances au sein de la CMDB peut entraîner des durées de traitement longues. Un test et un débogage approfondis des scripts de traitement dans les règles permettent d’atténuer le risque de problèmes ultérieurs au cours du processus.

    Empêcher les enregistrements dupliqués ou orphelins

    • Utilisez de petits sous-ensembles de données spécifiques à la règle de recherche de CI testée.
      • Définissez toutes les règles de recherche de CI, autres que celle testée, sur Inactif.
      • Analysez les applications et les éléments de configuration (CI) importés pour vous assurer que vous observez le comportement attendu et que la correspondance se produit correctement.
    • Examinez les états de CI tels que Mis hors service.
    • Supprimer les données de test. Une fois que vous commencez à observer le comportement correct ou attendu dans la correspondance CI, recommencez. Pour ce faire, procédez comme suit :
      • Suppression des données utilisées pour le test : (voir la section Suppression des données des tables )
        • Applications numérisées
        • Éléments vulnérables de l’application (AVI)
      • Réexécutez manuellement les intégrations.
    .

    Suppression des données des tables

    Parfois, vous avez importé des données et vous vous rendez compte que quelque chose ne va pas. Si cela se produit dans un environnement de développement ou de performance, vous pouvez vous éloigner d’un meilleur environnement, mais ce n’est pas toujours une option.
    Remarque :
    L’exécution de ces actions nécessite une expertise avancée ServiceNow .
    Il existe quatre options pour supprimer les données des tables :
    • Utilisation de Supprimer tous les enregistrements sur la configuration de table.
    • Configurez le nettoyeur de table en accédant à Purges automatiques (sys_auto_flush.list) et en créant un nouvel enregistrement Purge automatique .
    • Tronquez la table gs.truncateTable à l’aide d’un script en arrière-plan.
      Remarque :
      Ne jamais utiliser truncateTable dans un environnement de production. Consultez votre représentant du support technique avant d’effectuer des suppressions importantes dans des environnements de production ou partagés.
    • Créez une demande dans HI pour que les données soient supprimées.