Verhindern Sie doppelte oder verwaiste Datensätze nach dem Ausführen von CI-Suchregeln für Application Vulnerability Response

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Ergreifen Sie Maßnahmen, um zu verhindern, dass doppelte oder verwaiste Datensätze durch den Abgleich von (Configuration Items (CI)) in CMDBentstehen.

    Das Importieren von Schwachstellendaten kann eine Instanz belasten, und Leistungsprobleme mit Ressourcen können auftreten, wenn Regeln nicht sorgfältig erstellt werden. Die zum Iterieren und Abgleichen in der CMDB verwendete Logik kann zu langen Verarbeitungszeiten führen. Gründliches Testen und Debuggen von Verarbeitungsskripts in den Regeln trägt dazu bei, das Risiko von Problemen später im Prozess zu minimieren.

    Doppelte oder verwaiste Datensätze verhindern

    • Verwenden Sie kleine Teilmengen von Daten, die für die getestete CI-Suchregel spezifisch sind.
      • Legen Sie alle anderen CI-Suchregelnals die, die gerade getestet werden, auf Inaktiv fest.
      • Analysieren Sie die importierten Anwendungen und Configuration Items (CIs), um sicherzustellen, dass Sie das erwartete Verhalten beobachten und die Übereinstimmung ordnungsgemäß erfolgt.
    • Überprüfen Sie CI-Status wie Deaktiviert.
    • Entfernen Sie Testdaten. Sobald Sie beginnen, das richtige oder erwartete Verhalten beim CI-Abgleich zu beobachten, beginnen Sie von vorne. Sie können dies wie folgt tun:
      • Die zum Testen verwendeten Daten werden gelöscht: (siehe Abschnitt „ Daten aus Tabellen löschen“)
        • Gescannte Anwendungen
        • Angreifbare Anwendungselemente (AVIs)
      • Führen Sie die Integrationen manuell erneut aus.
    an.

    Daten werden aus Tabellen gelöscht

    Manchmal haben Sie Daten importiert und stellen fest, dass etwas nicht stimmt. Wenn dies in einer Entwicklungs- oder Leistungsumgebung passiert, können Sie aus einer besseren Umgebung erneut klonen. Das ist jedoch nicht immer eine Option.
    Hinweis:
    Das Ausführen dieser Aktionen erfordert fortgeschrittene Kenntnisse über ServiceNow.
    Es gibt vier Optionen zum Löschen von Daten aus Tabellen:
    • Alle Datensätze löschen in der Tabellenkonfiguration verwendet.
    • Konfigurieren Sie die Tabellenbereinigung, indem Sie zu Automatisch Leerungen ( sys_auto_flush.list ) navigieren und einen neuen Datensatz für die automatische Leerung erstellen.
    • Kürzen Sie gs.truncateTable mit einem Hintergrundskript.
      Hinweis:
      Verwenden Sie truncateTable niemals in einer Produktionsumgebung. Wenden Sie sich an Ihren Support-Mitarbeiter, bevor Sie große Löschungen in Produktionsumgebungen oder gemeinsam genutzten Umgebungen ausführen.
    • Erstellen Sie in HI einen Antrag, um die Daten löschen zu lassen.