Criar, habilitar ou modificar Vulnerability Response regras de exclusão automática

  • Versão de lançamento: Washingtondc
  • Atualizado 6 de fev. de 2024
  • 3 min. de leitura

    • Você pode criar, habilitar ou modificar as regras de exclusão do item de vulnerabilidade (IV) e da tarefa de correção (RT). Use a exclusão automática para remover registros mais antigos das tabelas IV e RT.

    Antes de Iniciar

    Persona e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Vulnerability Response. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Vulnerability Response usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Vulnerability Response.

    Funções necessárias:
    • administrador: modificar as regras de exclusão automática
    • sn_vul.vulnerability_admin ou sn_vul.admin (obsoleto): exibir o módulo de exclusão automática

    Por Que e Quando Desempenhar Esta Tarefa

    Com o tempo, uma grande quantidade de registros encerrados provavelmente se acumulará nas tabelas IV e VUL da sua instância. Muitos desses registros podem ter sido encerrados por mais de 365 dias, mas não foram removidos. Use regras de exclusão automática para remover muitos desses registros encerrados mais antigos. A remoção desses registros não apenas reduz significativamente o número de registros nas tabelas IV e VUL, como também ajuda a manter o alto desempenho.

    Embora os registros de destino da exclusão automática por padrão tenham sido encerrados por 365 dias, a primeira execução pode tentar limpar muitos registros em uma única transação. Dependendo do tamanho do seu ambiente, talvez você prefira escalonar o processo de exclusão para limitar o escopo da consulta. Por exemplo, você pode iniciar sua primeira execução para registros encerrados com mais de 450 dias. Depois que a execução for concluída, você poderá trabalhar em incrementos menores (425, 400, 375) até reduzir o número de registros com mais de 365 dias.

    Há duas regras fornecidas com o Now Platform® que excluem automaticamente os registros encerrados que atendem às condições especificadas junto com todos os registros que se referem a eles. Uma regra exclui itens vulneráveis e a outra regra exclui tarefas de correção. Por padrão, essas regras de exclusão automática estão desabilitadas, portanto, você precisa ativá-las manualmente antes de excluir qualquer registro. Você pode escolher as duas regras pré-configuradas fornecidas com sua instância ou pode criar a sua própria.

    Procedimento

    1. Navegar até Todos > Vulnerability Response > Administração > Regras de exclusão automática.
      A exibição de lista é exibida.
      Exclua automaticamente o módulo com a exibição de lista exibida.
    2. Para editar, selecione a regra de exclusão para itens vulneráveis (sn_vul_vulnerable_item) ou a regra para tarefas de correção (sn_vul_vulnerability).
    3. Para criar uma nova regra, clique em Novo.
    4. Preencha ou edite os campos no formulário, conforme apropriado.
      Campo Descrição
      Aplicação Nome da aplicação na qual os registros estão sendo excluídos. O valor padrão é Vulnerability Response.
      Nome da tabela Nome da tabela para a qual a regra está sendo aplicada.
      Campo de correspondência Campo para o qual o sistema monitora a duração.
      Ativo Opção para ativar a regra. Depois de ativado, o registro pode ser excluído.
      Exclusão em cascata Opção para excluir todos os registros correspondentes, além de todos os registros que se referem a eles. Se esta opção não for selecionada, somente os registros correspondentes serão excluídos, mas não os registros que se referem a eles.
      Idade em segundos Idade do registro de vulnerabilidade a ser excluído. Para as regras de IV e RT, a idade é de 365 dias. Essa idade é exibida em segundos.
      Condições Condições de filtro que definem os registros nas tabelas IV e RT (VUL) às quais as regras se aplicam.
    5. Marque a caixa de seleção Ativa para ativar uma regra.
      Formulário preenchido com a caixa de seleção Ativa realçada, mas não selecionada.
      Depois que a regra é ativada, a função da plataforma por hora, Limpeza automática, exclui os registros da tabela para a qual a regra está ativada.

      Se o seu ambiente tiver milhões ou dezenas de milhões de registros que correspondam aos seus critérios de exclusão, consulte o suporte ao cliente ServiceNow antes de habilitar as regras de exclusão automática para ajudá-lo a excluir registros usando um processo em fases.