Etapas para ajudar a evitar registros duplicados ou órfãos após a execução Resposta a vulnerabilidades Regras de pesquisa de IC

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Tome medidas para ajudar a evitar registros duplicados ou órfãos resultantes da correspondência de (itens de configuração (ICs) em CMDB.

    A importação de dados de vulnerabilidade pode sobrecarregar uma instância e podem ocorrer problemas de desempenho com recursos se as regras não forem construídas com cuidado. A lógica usada para iterar e executar a correspondência no CMDB pode resultar em tempos de processamento longos. Testes e depuração completos de scripts de processamento nas regras ajudam a aliviar o potencial de problemas posteriormente no processo.

    Evitando registros duplicados ou órfãos

    • Use pequenos subconjuntos de dados específicos para a regra de pesquisa de IC que está sendo testada.
      • Defina todas as regras de pesquisa de IC, exceto a que está sendo testada, como inativas.
      • Analise os ICs importados para garantir que você esteja observando o comportamento esperado e a correspondência esteja ocorrendo corretamente.
    • Revise ICs correspondentes
      • Examine a contagem de ICs correspondentes versus incompatíveis. Certifique-se de que a porcentagem seja aceitável. Não olhe apenas para a primeira página, que é provavelmente a primeira inserida.
      • PESQUISE manualmente alguns ICs.
      • Verifique se há problemas de nomenclatura ou campo (como pesquisar um domínio específico).

        Se parecer apropriado, adicione regras de correspondência adicionais.

    • Revise ICs incompatíveis
      • Navegue até a tabela ICs incompatíveis.
      • Agrupar por classe de item de configuração.
      • Revise todas as classes que não parecem corretas (certificados, placas de rede, imagens).
        • Descubra por que eles não corresponderam ao IC correto?
        • A classe deve ser excluída?
        • A classe deve ser elevada a uma classe relacionada?
    • Revise estados de IC, como Descontinuado .
    • Remover dados de teste
      • Depois de começar a observar o comportamento correto ou esperado na correspondência de IC, comece novamente.
      • Para começar novamente: Excluir os dados usados para testes: (Consulte Excluindo dados de tabelas )
        • Itens descobertos
        • Itens vulneráveis
        • Tarefas de correção
      • Executar novamente manualmente todas as regras de correspondência de IC.

    Para obter mais informações sobre Regras de pesquisa de IC e Qualys, consulte KB0750656 artigo.

    Para obter mais informações sobre Regras de pesquisa de IC e Rapid7, consulte KB0818096 .

    Excluindo dados de tabelas

    Às vezes, você importou dados e percebe que algo está errado. Se algo estiver errado em um ambiente de desenvolvimento ou desempenho, você poderá clonar novamente de um ambiente melhor, mas isso nem sempre é uma opção.
    Nota:
    Executar essas ações requer ServiceNow experiência.
    Há quatro opções para excluir dados de tabelas:
    • Usando Excluir todos os registros ativado Configuração da tabela .
    • Configure o. Limpador de tabela navegando até Limpezas automáticas (sys_auto_flush.list) e criando um novo Limpeza automática registro.
    • Trunque gs.truncateTable usando um script em segundo plano.

      Usando truncateTableé necessário desativar a caixa de seleção registro para rollback nos scripts em segundo plano. Caso contrário, uma cópia da tabela e das tabelas em cascata relacionadas será criada, levará muito tempo e provavelmente falhará.

      Nota:
      Nunca use truncateTableem um ambiente de produção. Antes de executar exclusões grandes em ambientes de produção ou compartilhados, consulte seu representante de suporte.