Etapas para ajudar a evitar registros duplicados ou órfãos após a execução de Resposta a vulnerabilidades regras de pesquisa de IC

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Tome medidas para ajudar a evitar registros duplicados ou órfãos resultantes da correspondência (itens de configuração (ICs) no CMDB.

    A importação de dados de vulnerabilidade pode sobrecarregar uma instância e podem ocorrer problemas de desempenho com recursos se as regras não forem construídas com cuidado. A lógica usada para iterar e executar a correspondência no CMDB pode resultar em tempos de processamento demorados. O teste completo e a depuração de scripts de processamento nas regras ajudam a aliviar o potencial de problemas posteriores no processo.

    Como evitar registros duplicados ou órfãos

    • Use pequenos subconjuntos de dados que são específicos para a regra de pesquisa de IC que está sendo testada.
      • Defina todas as Regras de pesquisa de IC, exceto a que está sendo testada, como Inativas.
      • Analise os ICs importados para garantir que você esteja observando o comportamento esperado e que a correspondência esteja ocorrendo corretamente.
    • Revisar ICs correspondentes
      • Examine a contagem de ICs correspondentes versus não correspondentes. Certifique-se de que a porcentagem seja aceitável. Não olhe apenas para a primeira página, provavelmente é a primeira inserida.
      • Pesquise manualmente alguns ICs.
      • Verifique se há problemas de nomeação ou de campo (como pesquisar um domínio específico).

        Se parecer apropriado, adicione regras de correspondência adicionais.

    • Revisar ICs incompatíveis
      • Navegue até a tabela ICs incompatíveis.
      • Agrupar por classe de item de configuração.
      • Revise todas as classes que não parecem corretas (certificados, cartões de rede, imagens).
        • Descobrir por que eles não corresponderam ao IC correto?
        • A classe deve ser excluída?
        • A classe deve ser elevada a uma classe relacionada?
    • Revise os estados do IC, como Descontinuado.
    • Remover dados de teste
      • Depois de começar a observar o comportamento correto ou esperado na correspondência de IC, reinicie.
      • Reinicie: Excluindo os dados usados para testar: (consulte a seção Excluindo dados de tabelas )
        • Itens Descobertos
        • Itens vulneráveis
        • Tarefas de correção
      • Reexecução manual de todas as regras de correspondência de IC.

    Para obter mais informações sobre Regras de pesquisa de IC e Qualys, consulte o artigo KB0750656.

    Para obter mais informações sobre Regras de pesquisa de IC e Rapid7, consulte KB0818096.

    Excluindo dados de tabelas

    Às vezes, você importou dados e percebeu que algo está errado. Se algo estiver errado em um ambiente de desenvolvimento ou desempenho, você poderá recriar a partir de um ambiente melhor, mas isso nem sempre é uma opção.
    Nota:
    A execução dessas ações requer ServiceNow experiência.
    Existem quatro opções para excluir dados de tabelas:
    • Usando Excluir todos os registros na configuração da tabela.
    • Configure o limpador de tabela navegando até Limpezas automáticas (sys_auto_flush.list) e criando um novo registro de limpeza automática.
    • Truncar gs.truncateTable usando um script em segundo plano.

      O uso de truncateTable requer a desativação do registro para caixa de seleção de reversão nos scripts em segundo plano. Caso contrário, uma cópia da tabela e das tabelas em cascata relacionadas será criada, demorará muito e provavelmente falhará.

      Nota:
      Nunca use truncateTable em um ambiente de produção. Consulte o representante de suporte antes de executar grandes exclusões em ambientes compartilhados ou de produção.