脆弱性対応 自動削除ルールの作成、有効化、または変更

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • 脆弱性一致アイテム (VI) および修復タスク (RT) の削除ルールを作成、有効化、または変更することができます。自動削除を使用して、VI および RT テーブルから古いレコードを削除します。

    始める前に

    脆弱性対応 アプリケーションでユーザーとグループが表示および実行できることを管理できるように、ペルソナと詳細ルールが用意されています。セットアップアシスタントでのペルソナロールの初期アサインについては、「セットアップアシスタントを使用した 脆弱性対応 ペルソナロールのアサイン」を参照してください。詳細なロール管理の詳細については、「脆弱性対応 のペルソナと詳細ロールの管理」を参照してください。

    脆弱性対応 の v30.0 以降、セキュリティエクスポージャー管理ワークスペース の管理コンソールでは、アサインルール、分類ルール、修復ターゲットなど、すべての統合セキュリティエクスポージャー管理アプリケーションの構成をワンストップで行うことができます。脆弱性対応アプリケーション脆弱性対応コンテナ脆弱性対応コンフィグレーションコンプライアンスアプリケーション全体で一貫したワークフローを提供します。詳細については、「検索結果を管理するためのルールの構成」を参照してください。

    必要なロール:
    • admin:自動削除ルールの変更
    • sn_vul.vulnerability_admin または sn_vul.admin (非推奨):自動削除モジュールの表示

    このタスクについて

    時間の経過により、大量のクローズ済みレコードがインスタンスの VI テーブルや VUL テーブルに蓄積されることがあります。これらのレコードの多くは、クローズされて 365 日以上経過している可能性がありますが、削除されていません。これらの古いクローズ済みレコードの多くを削除するために、自動削除ルールを使用します。これらのレコードを削除すると、VI テーブルや VUL テーブルのレコード数が大幅に減少するだけでなく、高いパフォーマンスの維持にも役立ちます。

    自動削除はデフォルトではクローズされて 365 日が経過しているレコードを対象としますが、最初の実行では単一のトランザクションで非常に多くのレコードが消去される可能性があります。環境の規模に応じて、削除プロセスを調整してクエリの範囲を制限することをお勧めします。たとえば、最初の実行は 450 日以上経過したクローズ済みレコードに対して開始できます。その実行の完了後に、日数を徐々に少なくしながら (425、400、375)、365 日以上経過した古いレコードの数を減らすことができます。

    ServiceNow AI Platform® には、指定された条件を満たすクローズ済みレコードと、それらを参照するレコードを自動的に削除する、2 つのルールが付属しています。一方のルールは脆弱性一致アイテムを削除し、もう一方のルールは修復タスクを削除します。デフォルトでは、これらの自動削除ルールは無効になっているため、レコードを削除する前に手動でアクティブ化する必要があります。インスタンスに用意されている 2 つの事前設定ルールを選択するか、独自に作成することができます。

    手順

    1. 移動先 すべて > 脆弱性対応 > アドミニストレーション > ルールの自動削除.
      リストビューが表示されます。
      リストビューが表示された自動削除モジュール。
    2. 編集するには、脆弱性一致アイテムの削除ルール (sn_vul_vulnerable_item) または修復タスクの削除ルール (sn_vul_vulnerability) を選択します。
    3. 新しいルールを作成するには、[新規] をクリックします。
    4. 必要に応じて、フォームのフィールドに入力するか、フィールドの内容を編集します。
      フィールド 説明
      アプリケーション レコードが削除されるアプリケーションの名前。デフォルト値は Vulnerability Response です。
      テーブル名 ルールが適用されるテーブルの名前。
      一致フィールド システムが期間を監視するフィールド。
      有効 ルールをアクティブ化するためのオプション。アクティブ化すると、レコードを削除できます。
      カスケード削除 一致するすべてのレコードと、それを参照するすべてのレコードを削除するオプション。このオプションが選択されていない場合、一致するレコードのみが削除されますが、それを参照するレコードは削除されません。
      経過時間 (秒) 削除する脆弱性レコードの経過時間。VI ルールと RT ルールのどちらも経過時間は 365 日です。この経過時間は秒単位で表示されます。
      条件 ルールが適用される VI テーブルや RT (VUL) テーブルのレコードを定義するフィルター条件。
    5. ルールをアクティブ化するには、[アクティブ] チェックボックスをオンにします。
      [アクティブ] チェックボックスがハイライト表示されているが選択されていない入力済みのフォーム。
      ルールがアクティブ化されると、1 時間ごとのプラットフォーム機能である自動フラッシュによって、ルールがアクティブ化されているテーブルからレコードが削除されます。

      削除基準に一致するレコードが数百万、数千万とある場合は、段階的なプロセスでレコードを削除できるように、自動削除ルールを有効にする前にServiceNow カスタマーサポートに問い合わせることをお勧めします。