Criar, habilitar ou modificar Resposta a vulnerabilidades regras de exclusão automática
Versão de lançamento: Yokohama
Atualizado 30 de jan. de 2025
3 min. de leitura
Você pode criar, habilitar ou modificar as regras de exclusão do item de vulnerabilidade (VI) e da tarefa de correção (RT). Use a exclusão automática para remover registros mais antigos das tabelas VI e RT.
administrador: modificar as regras de exclusão automática
sn_vul.vulnerability_admin ou sn_vul.admin (obsoleto): exibir o módulo de exclusão automática
Por Que e Quando Desempenhar Esta Tarefa
Com o tempo, é provável que uma grande quantidade de registros encerrados se acumule nas tabelas VI e VUL da sua instância. Muitos desses registros podem ter sido encerrados por mais de 365 dias, mas não foram removidos. Use regras de exclusão automática para remover muitos desses registros encerrados mais antigos. A remoção desses registros não apenas reduz significativamente o número de registros nas tabelas VI e VUL, como também ajuda a manter o alto desempenho.
Embora a exclusão automática de metas de registros por padrão esteja fechada há 365 dias, a primeira execução pode tentar limpar muitos registros em uma única transação. Dependendo do tamanho do seu ambiente, talvez você prefira escalonar o processo de exclusão para limitar o escopo da consulta. Por exemplo, você pode iniciar sua primeira execução para registros encerrados com mais de 450 dias. Depois que essa execução for concluída, você poderá trabalhar em incrementos menores (425, 400, 375) até reduzir o número de registros com mais de 365 dias.
Há duas regras fornecidas com seu Now Platform® que excluem automaticamente os registros encerrados que atendem às condições especificadas junto com todos os registros que se referem a eles. Uma regra exclui itens vulneráveis e a outra regra exclui tarefas de correção. Por padrão, essas regras de exclusão automática estão desabilitadas, portanto, você precisa ativá-las manualmente antes de excluir quaisquer registros. Você pode escolher as duas regras pré-configuradas fornecidas com sua instância ou pode criar a sua própria.
Procedimento
Navegar até Tudo > Resposta a vulnerabilidades > Administração > Regras de exclusão automática.
A exibição de lista é exibida.
Para editar, selecione a regra de exclusão para itens vulneráveis (sn_vul_vulnerable_item) ou a regra para tarefas de correção (sn_vul_vulnerability).
Para criar uma nova regra, clique em Novo.
Preencha ou edite os campos no formulário, conforme apropriado.
Campo
Descrição
Aplicação
Nome da aplicação na qual os registros estão sendo excluídos. O valor padrão é Resposta a vulnerabilidades.
Nome da tabela
Nome da tabela para a qual a regra está sendo aplicada.
Campo de correspondência
Campo para o qual o sistema monitora a duração.
Ativo
Opção para ativar a regra. Depois de ativado, o registro pode ser excluído.
Exclusão em cascata
Opção para excluir todos os registros correspondentes, além de todos os registros que se referem a eles. Se esta opção não estiver selecionada, somente os registros correspondentes serão excluídos, mas não os registros que se referem a eles.
Idade em segundos
Idade do registro de vulnerabilidade a ser excluído. Para as regras de VI e RT, a idade é de 365 dias. Essa idade é exibida em segundos.
Condições
Condições de filtro que definem os registros nas tabelas VI e RT (VUL) às quais as regras se aplicam.
Marque a caixa de seleção Ativo para ativar uma regra.
Depois que a regra é ativada, a função da plataforma por hora, Limpeza automática, exclui os registros da tabela para a qual a regra está ativada.
Se o seu ambiente tiver milhões, ou dezenas de milhões, de registros que correspondem aos seus critérios de exclusão, convém consultar o suporte ao cliente ServiceNow antes de habilitar as regras de exclusão automática para ajudá-lo a excluir registros usando um processo em fases.