Filtrando em Gestão de vulnerabilidades de aplicações

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • As calculadoras e as regras de atribuição usam condições durante a importação, criadas usando o. construtor de condições . As mudanças em seus critérios podem afetar o desempenho, pois cada registro é avaliado usando esses filtros.

    As regras e calculadoras fornecidas com o sistema base são otimizadas para desempenho. A edição ou criação de regras ou calculadoras toma cuidado e pode exigir ambos ServiceNowe. Resposta a vulnerabilidades de aplicaçõesexperiência. Dito isto, algumas orientações estão disponíveis.

    Evite filtrar com base em campos de subclasse

    Algumas tabelas oferecem suporte à extensão. Um exemplo disso é a tabela de IC do CMDB [cmdb_ci]. Tabelas como cmdb_ci_hardware e cmdb_ci_computer estendem esta tabela. Se você filtrar com base em um campo que não está na tabela primária, esse filtro pode ser caro para construir e avaliar.
    Figura 1. Menu suspenso do filtro de condição
    Exemplo de menu suspenso do filtro de condição

    Por exemplo, filtrando em Item de Configuração > Custo não afetaria negativamente o desempenho porque Custo é um campo de classe, e não um campo de subclasse, de Item de configuração . Exemplo de campo de classe de filtragem

    Item de Configuração > Computador, no entanto, é uma subclasse que requer um ponto-walk para outro campo, neste caso, Sistema operacional . Esse processo pode levar muitos milissegundos, que se somam rapidamente, quando milhões de itens vulneráveis estão sendo importados e afetam o desempenho. Exemplo de campo de subclasse
    Nota:
    Usar a condição [Contém] é como uma pesquisa curinga e pode causar impacto no desempenho. Usar [IS], sempre que possível, é mais eficiente.