sn_vul.vulnerability_admin 또는 sn_vul.admin(사용되지 않음): 자동 삭제 모듈 보기
이 태스크 정보
시간이 지남에 따라 많은 양의 종결된 레코드가 인스턴스의 VI 및 VUL 테이블에 누적될 수 있습니다. 이러한 기록 중 상당수는 365일 이상 종결되었지만 제거되지 않았을 수 있습니다. 자동 삭제 규칙을 사용하여 이렇게 오래되고 종결된 많은 기록을 제거합니다. 이러한 레코드를 제거하면 VI 및 VUL 테이블의 레코드 수가 크게 줄어들 뿐만 아니라 삭제하면 고성능을 유지하는 데도 도움이 됩니다.
자동 삭제는 기본적으로 365일 동안 종결된 레코드를 대상으로 하지만 첫 번째 실행은 단일 트랜잭션에서 너무 많은 레코드를 제거하려고 시도할 수 있습니다. 환경의 크기에 따라 삭제 프로세스를 엇갈리게 하여 쿼리 범위를 제한하는 것이 좋습니다. 예를 들어, 450일보다 오래된 종결된 레코드에 대해 첫 번째 실행을 시작할 수 있습니다. 해당 실행이 완료된 후 365일보다 오래된 레코드 수를 줄일 때까지 더 작은 증분(425, 400, 375)으로 작업할 수 있습니다.
지정된 조건을 충족하는 종결된 기록과 이를 참조하는 기록을 자동으로 삭제하는 두 가지 규칙이 함께 Now Platform® 제공됩니다. 한 규칙은 취약한 항목을 삭제하고 다른 규칙은 정정 작업을 삭제합니다. 기본적으로 이러한 자동 삭제 규칙은 비활성화되어 있으므로 기록을 삭제하기 전에 수동으로 활성화해야 합니다. 인스턴스와 함께 제공되는 미리 구성된 규칙 2개를 선택하거나 직접 규칙을 생성할 수 있습니다.
프로시저
다음으로 이동 모두 > 취약성 대응 > 관리 > 자동 삭제 규칙.
목록 뷰가 표시됩니다.
편집하려면 취약한 항목(sn_vul_vulnerable_item)에 대한 삭제 규칙 또는 정정 작업(sn_vul_vulnerability)에 대한 규칙을 선택합니다.
새 규칙을 만들려면 새로 만들기를 클릭합니다.
양식의 필드에 적절한 정보를 입력하거나 편집합니다.
필드
설명
애플리케이션
기록을 삭제할 애플리케이션의 이름입니다. 기본값은 취약성 대응입니다.
Tablename
규칙이 적용되는 테이블의 이름입니다.
필드 연결
시스템에서 기간을 모니터링하는 필드입니다.
활성
규칙을 활성화하는 옵션입니다. 활성화되면 기록을 삭제할 수 있습니다.
단계적 삭제
일치하는 모든 기록과 이를 참조하는 모든 기록을 삭제하는 옵션입니다. 이 옵션을 선택하지 않으면 일치하는 레코드만 삭제되고 이를 참조하는 레코드는 삭제되지 않습니다.
기간(초)
삭제할 취약성 기록의 기간입니다. VI 및 RT 규칙의 경우 기간은 365일입니다. 이 기간은 초 단위로 표시됩니다.
조건
규칙이 적용되는 VI 및 RT(VUL) 테이블의 기록을 정의하는 필터 조건입니다.
활성 확인란을 선택하여 규칙을 활성화합니다.
규칙이 활성화되면 시간별 플랫폼 기능인 자동 플러시가 규칙이 활성화된 테이블에서 해당 기록을 삭제합니다.
환경에 삭제 조건과 일치하는 수백만 또는 수천만 개의 레코드가 있는 경우 자동 삭제 규칙을 사용하도록 설정하기 전에 고객 지원에 문의 ServiceNow 하여 단계별 프로세스를 사용하여 레코드를 삭제할 수 있습니다.