Rechner und Zuweisungsregeln verwenden während des Imports Bedingungen, die mit dem Bedingungsgeneratorerstellt wurden. Änderungen an den Kriterien können sich auf die Leistung auswirken, da jeder Datensatz mit diesen Filtern ausgewertet wird.

Die im Lieferumfang des Basissystems enthaltenen Regeln und Rechner sind auf Leistung optimiert. Das Bearbeiten oder Erstellen von Regeln oder Rechnern erfordert Sorgfalt und erfordert möglicherweise sowohl ServiceNow als auch Application Vulnerability Response. Allerdings sind einige Anleitungen verfügbar.

Vermeiden Sie die Filterung basierend auf Unterklassenfeldern

Einige Tabellen unterstützen die Erweiterung. Ein Beispiel hierfür ist die Tabelle „CMDB CI“ [cmdb_ci]. Tabellen wie cmdb_ci_hardware und cmdb_ci_computer erweitern diese Tabelle. Wenn Sie basierend auf einem Feld filtern, das sich nicht in der übergeordneten Tabelle befindet, kann die Erstellung und Auswertung dieses Filters teuer sein.

Beispiel: Filtern nach Konfigurationselement > Kosten würde die Leistung nicht beeinträchtigen, da Kosten ein Klassenfeld und kein Unterklassenfeld von Konfigurationselementist.

Konfigurationselement > Computerist jedoch eine Unterklasse, die einen Dot-Walk zu einem anderen Feld erfordert, in diesem Fall Betriebssystem. Dieser Prozess kann viele Millisekunden dauern, was sich schnell summiert, wenn Millionen von angreifbaren Elementen importiert werden, und die Leistung beeinträchtigt.

Hinweis:

Die Verwendung der Bedingung [enthält] ist wie eine Platzhaltersuche und kann Auswirkungen auf die Leistung haben. Die Verwendung von [ist] ist, wo immer möglich, effizienter.