Créer, activer ou modifier Vulnerability Response des règles de suppression automatique

  • Rversion finale: Washingtondc
  • Mis à jour 6 févr. 2024
  • 3 minutes de lecture

    • Vous pouvez créer, activer ou modifier les règles de suppression de l’élément de vulnérabilité (VI) et de la tâche de rattrapage (RT). Utilisez la suppression automatique pour supprimer les enregistrements plus anciens des tables VI et RT.

    Avant de commencer

    Des rôles granulaires et de profil sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent afficher et faire dans l’application Vulnerability Response . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Vulnerability Response de configuration. Pour plus d’informations sur la gestion des rôles granulaires, consultez Gérer les profils et les rôles granulaires pour Vulnerability Response.

    Rôles requis :
    • Administrateur : modifier les règles de suppression automatique
    • sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé) : afficher le module de suppression automatique

    Pourquoi et quand exécuter cette tâche

    Au fil du temps, une grande quantité d’enregistrements fermés est susceptible de s’accumuler dans les tables VI et VUL de votre instance. Bon nombre de ces documents peuvent avoir été fermés pendant plus de 365 jours, mais n’ont pas été supprimés. Utilisez des règles de suppression automatique pour supprimer un grand nombre de ces enregistrements fermés plus anciens. La suppression de ces enregistrements permet non seulement de réduire considérablement le nombre d’enregistrements dans les tables VI et VUL, mais aussi de maintenir des performances élevées.

    Bien que la suppression automatique cible par défaut les enregistrements fermés depuis 365 jours, la toute première exécution peut tenter de purger un trop grand nombre d’enregistrements dans une seule transaction. Selon la taille de votre environnement, vous préférerez peut-être échelonner le processus de suppression pour limiter la portée de la requête. Par exemple, vous pouvez lancer votre première exécution pour les enregistrements fermés de plus de 450 jours. Une fois cette exécution terminée, vous pouvez descendre par incréments plus petits (425, 400, 375) jusqu’à ce que vous ayez réduit le nombre d’enregistrements de plus de 365 jours.

    Deux règles sont fournies avec votre Now Platform® pour supprimer automatiquement les enregistrements fermés qui remplissent les conditions spécifiées, ainsi que tous les enregistrements qui y font référence. Une règle supprime les éléments vulnérables et l’autre supprime les tâches de rattrapage. Par défaut, ces règles de suppression automatique sont désactivées. Vous devez donc les activer manuellement avant de supprimer des enregistrements. Vous pouvez choisir les deux règles préconfigurées fournies avec votre instance, ou créer les vôtres.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Administration > Règles de suppression automatique.
      La vue de liste s’affiche.
      Module de suppression automatique affichant la vue de liste.
    2. Pour effectuer des modifications, sélectionnez la règle de suppression pour les éléments vulnérables (sn_vul_vulnerable_item) ou la règle pour les tâches de rattrapage (sn_vul_vulnerability).
    3. Pour créer une règle, cliquez sur Nouveau.
    4. Renseignez ou modifiez les champs du formulaire comme il convient.
      Champ Description
      Application Nom de l’application dans laquelle les enregistrements sont supprimés. La valeur par défaut est Vulnerability Response.
      Nom de table Nom de la table à laquelle la règle est appliquée.
      Champ de correspondance Champ dont le système surveille la durée.
      Actif Option d’activation de la règle. Une fois activé, l’enregistrement peut être supprimé.
      Suppression en cascade Option pour supprimer tous les enregistrements correspondants, ainsi que tous les enregistrements s’y référant. Si cette option n’est pas sélectionnée, seuls les enregistrements correspondants sont supprimés, mais pas les enregistrements qui leur font référence.
      Âge en secondes Âge de l’enregistrement de vulnérabilité à supprimer. Pour les règles VI et RT, l’âge est de 365 jours. Cet âge est affiché en secondes.
      Conditions Conditions de filtre définissant les enregistrements dans les tables VI et RT (VUL) auxquelles les règles s’appliquent.
    5. Cochez la case Actif pour activer une règle.
      Formulaire rempli avec la case Active en surbrillance, mais non cochée.
      Une fois la règle activée, la fonction de plateforme horaire, Effacement automatique, supprime ces enregistrements de la table pour laquelle la règle est activée.

      Si votre environnement contient des millions, voire des dizaines de millions, d’enregistrements qui correspondent à vos critères de suppression, vous pouvez consulter ServiceNow l’assistance client avant d’activer les règles de suppression automatique pour vous aider à supprimer des enregistrements à l’aide d’un processus par phases.