Supprimer tous vos enregistrements d’éléments vulnérables et les données connexes dans Vulnerability Response

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Supprimez définitivement toutes les données Vulnerability Response (éléments vulnérables ou détections d’éléments vulnérables) ainsi que les données et enregistrements connexes depuis l’application Vulnerability Response de votre Now Platform® instance.

    Avant de commencer

    Supprimez de votre instance les enregistrements de détection d’éléments vulnérables, les éléments vulnérables, les groupes de vulnérabilité et tous les enregistrements connexes dans l’application Vulnerability Response . Utilisez ce processus pour nettoyer votre instance afin d’importer des données avec un nouveau départ à partir de vos intégrations tierces, ou comme condition préalable au rétablissement du paramètre par défaut de la configuration de clé d’élément vulnérable (VI). Pour plus d’informations sur la configuration de la clé de VI, reportez-vous à la section Configurer la clé de l’élément vulnérable.

    Remarque :
    Cette action supprime tous les enregistrements d’éléments vulnérables et toutes les données connexes de votre instance. Ces données, une fois supprimées, ne peuvent pas être récupérées. Vous devez également suspendre l’importation de données et désactiver vos intégrations tierces actives avec Vulnerability Response.

    Il est nécessaire de supprimer vos données d’élément vulnérable avec ce processus avant de modifier la configuration de la clé de VI. La suppression de toutes les données garantit que tous vos éléments vulnérables et détections d’éléments vulnérables sont mappés et mis à jour avec les données les plus récentes à partir de la prochaine importation.

    Vérifiez que les conditions suivantes s’appliquent avant de supprimer vos données :
    • Vous avez installé la version 10.0 ou ultérieure Vulnerability Response . Pour plus d'informations, consultez Vulnerability Response Détections d’éléments vulnérables à partir d’intégrations tierces.
    • Vous souhaitez désactiver Inclure le port et rétablir les paramètres par défaut de la configuration de la clé VI.
    • Vous avez des éléments vulnérables et des détections d’éléments vulnérables existants, mais vous ne voulez pas ou n’avez pas besoin de les mettre à jour et de les conserver.
    • Vous avez déterminé que vous souhaitez supprimer toutes les données Vulnerability Response existantes et les enregistrements connexes pour nettoyer votre instance.
    Rôle requis : sn_vul.vulnerability_admin

    Des rôles granulaires et de profil sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent afficher et faire dans l’application Vulnerability Response . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Vulnerability Response de configuration. Pour plus d’informations sur la gestion des rôles granulaires, consultez Gérer les profils et les rôles granulaires pour Vulnerability Response.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Intégrations de vulnérabilité.
    2. Enregistrez toutes les intégrations actives affichées.

      Toutes les intégrations actives répertoriées avec des tâches planifiées sont désactivées avant la suppression de tous vos éléments vulnérables et données connexes afin qu’aucune nouvelle donnée ne soit importée pendant la suppression des données. L’enregistrement de cette liste vous permet d’activer vos intégrations une fois la suppression terminée.

    3. Consultez l’article Comment supprimer des données existantes de Vulnerability Response en vue de les réimporter dans la base de connaissances HI.
    4. Si un message d’avertissement s’affiche et vous empêche d’écrire dans la colonne Actif, pour désactiver les intégrations actives, procédez comme suit.
      1. Dans la colonne Nom, cliquez sur un élément pour ouvrir l’enregistrement.
      2. Si vous ne pouvez pas modifier la case à cocher Actif, cliquez sur le lien ici pour modifier l’enregistrement.
      3. Cochez la case Actif pour désactiver l’intégration et annuler la tâche planifiée suivante.
      4. Cliquez sur Mettre à jour pour enregistrer vos changements et revenir à la liste.
      5. Vérifiez que vous avez désactivé toutes les intégrations actives à partir de la liste Intégrations.
        Une fois que vous avez désactivé une intégration, elle n’est plus affichée dans la liste des intégrations actives. Pour afficher une liste des intégrations inactives et localiser toutes les intégrations que vous avez désactivées après avoir supprimé toutes vos données de vulnérabilité, entrez =false dans la colonne Actif en haut.
    5. Poursuivez les étapes de l’article de la base de connaissances pour supprimer vos données de vulnérabilité existantes.
    6. Une fois que vous avez confirmé que toutes les données sont supprimées avec succès, accédez à Réponse aux vulnérabilités > Administration > Configurer la granularité VI.
    7. Sur le formulaire :
      • Si vous avez supprimé des données parce que vous préférez créer vos données de vulnérabilité pour inclure le port à partir d’une nouvelle importation, activez Inclure le port et cliquez sur Enregistrer.
      • Si vous avez supprimé des données parce que vous souhaitez rétablir le paramètre par défaut de la clé VI, désactivez l’option Inclure le port et cliquez sur Enregistrer.
      Pour plus d'informations, consultez Configurer la clé de l’élément vulnérable.