Créer, activer ou modifier des Réponse aux vulnérabilités règles de suppression automatique

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Vous pouvez créer, activer ou modifier les règles de suppression d’élément de vulnérabilité (VI) et de suppression de tâche de rattrapage (RT). Utilisez la suppression automatique pour supprimer les enregistrements les plus anciens des tables de VI et RT.

    Avant de commencer

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une première affectation des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de personnage à l’aide de l’assistant Réponse aux vulnérabilités de configuration. Pour plus d’informations sur la gestion des rôles granulaires, reportez-vous à la section Gérer le profil et les rôles granulaires pour Réponse aux vulnérabilités.

    Rôles requis :
    • Administrateur : modifier les règles de suppression automatique
    • sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé) : afficher le module de suppression automatique

    Pourquoi et quand exécuter cette tâche

    Au fil du temps, une grande quantité d’enregistrements fermés sont susceptibles de s’accumuler dans les tables VI et VUL de votre instance. Beaucoup de ces dossiers peuvent avoir été fermés pendant plus de 365 jours, mais n’ont pas été supprimés. Utilisez des règles de suppression automatique pour supprimer un grand nombre de ces enregistrements plus anciens et fermés. La suppression de ces enregistrements réduit non seulement considérablement le nombre d’enregistrements dans les tables VI et VUL, mais leur suppression vous aide également à maintenir des performances élevées.

    Bien que la suppression automatique cible par défaut les enregistrements fermés depuis 365 jours, la première exécution peut tenter de purger trop d’enregistrements en une seule transaction. En fonction de la taille de votre environnement, vous préférerez peut-être échelonner le processus de suppression pour limiter le champ d’application de la requête. Par exemple, vous pouvez commencer votre première exécution pour les enregistrements fermés de plus de 450 jours. Une fois cette exécution terminée, vous pouvez réduire par incréments plus petits (425, 400, 375) jusqu’à ce que vous ayez réduit le nombre d’enregistrements de plus de 365 jours.

    Deux règles fournies avec vous Now Platform® permettent de supprimer automatiquement les enregistrements fermés qui remplissent des conditions spécifiées, ainsi que tous les enregistrements qui s’y réfèrent. Une règle supprime les éléments vulnérables et l’autre règle supprime les tâches de rattrapage. Par défaut, ces règles de suppression automatique sont désactivées de sorte que vous devez les activer manuellement avant de supprimer tout enregistrement. Vous pouvez choisir les deux règles préconfigurées fournies avec votre instance ou créer la vôtre.

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Administration > Règles de suppression automatique.
      La vue de liste s’affiche.
      Supprimer automatiquement le module avec la vue de liste affichée.
    2. Pour modifier, sélectionnez la règle de suppression pour les éléments vulnérables (sn_vul_vulnerable_item) ou la règle pour les tâches de rattrapage (sn_vul_vulnerability).
    3. Pour créer une règle, cliquez sur Nouveau.
    4. Renseignez ou modifiez les champs du formulaire, selon vos besoins.
      Champ Description
      Application Nom de l’application dans laquelle les enregistrements sont supprimés. La valeur par défaut est Vulnerability Response.
      Nom de table Nom de la table pour laquelle la règle est appliquée.
      Champ de correspondance Champ dont le système surveille la durée.
      Actif Option permettant d’activer la règle. Une fois activé, l’enregistrement peut être supprimé.
      Suppression en cascade Option permettant de supprimer tous les enregistrements correspondants, ainsi que tous les enregistrements qui s’y réfèrent. Si cette option n’est pas sélectionnée, seuls les enregistrements correspondants sont supprimés, mais pas les enregistrements qui y font référence.
      Âge en secondes Âge de l’enregistrement de vulnérabilité à supprimer. Pour les règles VI et RT, l’âge est de 365 jours. Cet âge est affiché en secondes.
      Conditions Conditions de filtre définissant les enregistrements dans les tables VI et RT (VUL) auxquelles les règles s’appliquent.
    5. Cochez la case Actif pour activer une règle.
      Formulaire rempli avec la case à cocher Actif en surbrillance mais non sélectionnée.
      Une fois la règle activée, la fonction horaire de la plateforme, Effacement automatique, supprime les enregistrements de la table pour laquelle la règle est activée.

      Si votre environnement contient des millions, voire des dizaines de millions, d’enregistrements qui correspondent à vos critères de suppression, vous pouvez consulter ServiceNow l’assistance clientèle avant d’activer les règles de suppression automatique afin de vous aider à supprimer les enregistrements à l’aide d’un processus par étapes.