Créer, activer ou modifier Réponse aux vulnérabilités des règles de suppression automatique

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Vous pouvez créer, activer ou modifier les règles de suppression de l’élément de vulnérabilité (VI) et de la tâche de rattrapage (RT). Utilisez la suppression automatique pour supprimer les enregistrements plus anciens des tables VI et RT.

    Avant de commencer

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration. Pour en savoir plus sur la gestion des rôles granulaires, reportez-vous à Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.

    Rôles requis :
    • Administrateur : modifier les règles de suppression automatique
    • sn_vul.vulnerability_admin ou sn_vul.admin (obsolète) : afficher le module de suppression automatique

    Pourquoi et quand exécuter cette tâche

    Au fil du temps, une grande quantité d’enregistrements fermés est susceptible de s’accumuler dans les tables VI et VUL de votre instance. Bon nombre de ces documents peuvent avoir été fermés pendant plus de 365 jours, mais n’ont pas été supprimés. Utilisez des règles de suppression automatique pour supprimer un grand nombre de ces enregistrements anciens et fermés. La suppression de ces enregistrements permet non seulement de réduire considérablement le nombre d’enregistrements dans les tables VI et VUL, mais aussi de maintenir des performances élevées.

    Bien que la suppression automatique cible par défaut les enregistrements qui ont été fermés pendant 365 jours, la toute première exécution peut tenter de purger trop d’enregistrements dans une seule transaction. En fonction de la taille de votre environnement, vous pouvez échelonner le processus de suppression pour limiter la portée de la requête. Par exemple, vous pouvez démarrer votre première exécution pour les enregistrements fermés de plus de 450 jours. Une fois cette exécution terminée, vous pouvez descendre par incréments plus petits (425, 400, 375) jusqu’à ce que vous ayez réduit le nombre d’enregistrements antérieurs à 365 jours.

    Deux règles sont fournies avec votre Now Platform® et suppriment automatiquement les enregistrements fermés qui remplissent les conditions spécifiées, ainsi que tous les enregistrements qui s’y rapportent. Une règle supprime les éléments vulnérables et l’autre règle supprime les tâches de rattrapage. Par défaut, ces règles de suppression automatique sont désactivées, de sorte que vous devez les activer manuellement avant de supprimer des enregistrements. Vous pouvez choisir les deux règles préconfigurées fournies avec votre instance ou créer les vôtres.

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Administration > Règles de suppression automatique.
      La vue de liste s’affiche.
      Module de suppression automatique avec la vue de liste affichée.
    2. Pour effectuer une modification, sélectionnez la règle de suppression des éléments vulnérables (sn_vul_vulnerable_item) ou celle des tâches de rattrapage (sn_vul_vulnerability).
    3. Pour créer une règle, cliquez sur Nouveau.
    4. Renseignez ou modifiez les champs du formulaire, selon vos besoins.
      Champ Description
      Application Nom de l’application dans laquelle les enregistrements sont supprimés. La valeur par défaut est Vulnerability Response.
      Nom de table Nom de la table à laquelle la règle est appliquée.
      Champ de correspondance Champ dont le système surveille la durée.
      Actif Option permettant d’activer la règle. Une fois activé, l’enregistrement peut être supprimé.
      Suppression en cascade Option permettant de supprimer tous les enregistrements correspondants, ainsi que tous les enregistrements qui s’y rapportent. Si cette option n’est pas sélectionnée, seuls les enregistrements correspondants sont supprimés, mais pas les enregistrements qui y font référence.
      Âge en secondes Âge de l’enregistrement de vulnérabilité à supprimer. Pour les règles VI et RT, l’âge est de 365 jours. Cet âge s’affiche en secondes.
      Conditions Conditions de filtre définissant les enregistrements dans les tables VI et RT (VUL) auxquelles les règles s’appliquent.
    5. Cochez la case Actif pour activer une règle.
      Formulaire terminé avec la case Actif en surbrillance, mais pas cochée.
      Une fois la règle activée, la fonction horaire de la plateforme, Purge automatique, supprime ces enregistrements de la table pour laquelle la règle est activée.

      Si votre environnement compte des millions, voire des dizaines de millions, d’enregistrements qui correspondent à vos critères de suppression, il est recommandé de contacter ServiceNow l’assistance clientèle avant d’activer les règles de suppression automatique pour vous aider à supprimer des enregistrements à l’aide d’un processus par étapes.