Verhindern Sie doppelte oder verwaiste Datensätze nach der Ausführung von Application Vulnerability Response-CI-Suchregeln

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Ergreifen Sie Maßnahmen, um doppelte oder verwaiste Datensätze zu verhindern, die aus dem Abgleich von (Konfigurationselementen (CIs)) innerhalb der CMDBresultieren.

    Das Importieren von Schwachstellendaten kann eine Instanz belasten, und Leistungsprobleme mit Ressourcen können auftreten, wenn Regeln nicht sorgfältig erstellt werden. Die Logik, die zum Durchlaufen und Abgleichen in der CMDB verwendet wird, kann zu langen Verarbeitungszeiten führen. Gründliches Testen und Debuggen von Verarbeitungsskripts in den Regeln trägt dazu bei, das Risiko später im Prozess auftretender Probleme zu verringern.

    Doppelte oder verwaiste Datensätze werden verhindert

    • Verwenden Sie kleine Teilmengen von Daten, die für die getestete CI-Suchregel spezifisch sind.
      • Legen Sie alle CI-Suchregelnaußer der getesteten auf Inaktiv fest.
      • Analysieren Sie die importierten Anwendungen und Konfigurationselemente (CIs), um sicherzustellen, dass Sie das erwartete Verhalten beobachten und die Übereinstimmung ordnungsgemäß erfolgt.
    • Überprüfen Sie CI-Status wie Deaktiviert.
    • Entfernen Sie die Testdaten. Sobald Sie das richtige oder erwartete Verhalten bei der CI-Übereinstimmung beobachten, beginnen Sie von vorne. Dies kann wie folgt erfolgen:
      • Löschen der zum Testen verwendeten Daten: (siehe Abschnitt Daten aus Tabellen löschen)
        • Gescannte Anwendungen
        • Angreifbare Anwendungselemente (AVIs)
      • Führen Sie die Integrationen manuell erneut aus.
    .

    Daten werden aus Tabellen gelöscht

    Manchmal haben Sie Daten importiert und feststellen, dass etwas nicht stimmt. Wenn dies in einer Entwicklungs- oder Leistungsumgebung geschieht, können Sie aus einer besseren Umgebung erneut klonen. Dies ist jedoch nicht immer eine Option.
    Hinweis:
    Das Ausführen dieser Aktionen erfordert fortgeschrittene ServiceNow.
    Es gibt vier Optionen zum Löschen von Daten aus Tabellen:
    • Verwenden von „Alle Datensätze löschen“ in der Tabellenkonfiguration.
    • Konfigurieren Sie die Tabellenbereinigung, indem Sie zu Auto Flushes (sys_auto_flush.list) navigieren und einen neuen Auto-Flush- Datensatz erstellen.
    • Kürzen Sie gs.truncateTable mit einem Hintergrundskript.
      Hinweis:
      Verwenden Sie truncateTable niemals in einer Produktionsumgebung. Wenden Sie sich an Ihren Support-Mitarbeiter, bevor Sie große Löschvorgänge in Produktions- oder freigegebenen Umgebungen ausführen.
    • Erstellen Sie in HI eine Anforderung, damit die Daten gelöscht werden.