Criar, habilitar ou modificar Resposta a vulnerabilidadesregras de exclusão automática

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Você pode criar, habilitar ou modificar as regras de exclusão de item de vulnerabilidade (VI) e tarefa de correção (RT). Use a exclusão automática para remover registros mais antigos das tabelas de VI e RT.

    Antes de Iniciar

    As funções de persona e granular estão disponíveis para ajudar você a gerenciar o que os usuários e grupos podem ver e fazer no Resposta a vulnerabilidadesaplicação. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua o. Resposta a vulnerabilidadesFunções de persona usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidades.

    Funções necessárias:
    • administrador: modifique as regras de exclusão automática
    • sn_vul.vulnerability_admin ou sn_vul.admin (obsoleto): exiba o módulo de exclusão automática

    Por Que e Quando Desempenhar Esta Tarefa

    Com o tempo, uma grande quantidade de registros encerrados provavelmente se acumulará nas tabelas vi e VUL na sua instância. Muitos desses registros podem ter sido encerrados por mais de 365 dias, mas não foram removidos. Use regras de exclusão automática para remover muitos desses registros encerrados mais antigos. Remover esses registros não só reduz significativamente o número de registros nas tabelas vi e VUL, como excluí-los também ajuda a manter o alto desempenho.

    Por padrão, a exclusão automática segmenta registros que foram encerrados por 365 dias, a primeira execução pode tentar limpar registros demais em uma única transação. Dependendo do tamanho do seu ambiente, você pode preferir escalonar o processo de exclusão para limitar o escopo da consulta. Por exemplo, você pode iniciar sua primeira execução para registros encerrados com mais de 450 dias. Após a conclusão dessa execução, você pode reduzir o número de registros com mais de dias (425, 400, 375) até reduzir o número de registros com mais de 365 dias.

    Há duas regras fornecidas com seu Now Platform®que excluem automaticamente registros encerrados que atendam às condições especificadas junto com todos os registros que se referem a eles. Uma regra exclui itens vulneráveis e a outra regra exclui tarefas de correção. Por padrão, essas regras de exclusão automática são desabilitadas para que você precise ativá-las manualmente antes de excluir qualquer registro. Você pode escolher as duas regras pré-configuradas que são fornecidas com sua instância ou criar suas próprias regras.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Administração > Regras de exclusão automática.
      A exibição de lista é exibida.
      Módulo de exclusão automática com a exibição de lista exibida.
    2. Para editar, selecione a regra de exclusão para itens vulneráveis (sn_vul_vulnerable_item) ou a regra para tarefas de correção (sn_vul_vulnerability).
    3. Para criar uma nova regra, clique em Novo.
    4. Preencha ou edite os campos no formulário, conforme apropriado.
      Campo Descrição
      Aplicação Nome da aplicação na qual os registros estão sendo excluídos. O valor padrão é Resposta a vulnerabilidades.
      Nome da tabela Nome da tabela à qual a regra está sendo aplicada.
      Campo de correspondência Campo para o qual o sistema monitora a duração.
      Ativo Opção para ativar a regra. Uma vez ativado, o registro pode ser excluído.
      Exclusão em cascata Opção para excluir todos os registros correspondentes, além de todos os registros que se referem a eles. Se esta opção não estiver selecionada, somente os registros correspondentes serão excluídos, mas não os registros que se referem a eles.
      Idade em segundos Idade do registro de vulnerabilidade a ser excluído. Para as regras de VI e RT, a idade é de 365 dias. Esta idade é exibida em segundos.
      Condições Condições de filtro que definem os registros nas tabelas VI e RT (VUL) às quais as regras se aplicam.
    5. Selecione Ativo caixa de seleção para ativar uma regra.
      Formulário preenchido com a caixa de seleção Ativo realçada, mas não marcada.
      Quando a regra é ativada, a função da plataforma por hora, Lavagem automática , exclui esses registros da tabela para a qual a regra está ativada.

      Se o seu ambiente tiver milhões, ou dezenas de milhões, de registros que correspondem aos seus critérios de exclusão, você pode consultar ServiceNowsuporte ao cliente antes de habilitar as regras de exclusão automática para ajudar você a excluir registros usando um processo em fases.