Schritte zum Verhindern von doppelten oder verwaisten Datensätzen nach dem Ausführen von Vulnerability Response CI-Suchregeln

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

2 Minuten Lesedauer

Ergreifen Sie Maßnahmen, um zu verhindern, dass doppelte oder verwaiste Datensätze durch den Abgleich von (Configuration Items (CI)) in CMDBentstehen.

Das Importieren von Schwachstellendaten kann eine Instanz belasten, und Leistungsprobleme mit Ressourcen können auftreten, wenn Regeln nicht sorgfältig erstellt werden. Die zum Iterieren und Abgleichen in der CMDB verwendete Logik kann zu langen Verarbeitungszeiten führen. Gründliches Testen und Debuggen von Verarbeitungsskripts in den Regeln trägt dazu bei, das Risiko von Problemen später im Prozess zu minimieren.

Doppelte oder verwaiste Datensätze verhindern

Verwenden Sie kleine Teilmengen von Daten, die für die zu testende CI-Suchregel spezifisch sind.
- Setzen Sie alle CI-Suchregeln, mit Ausnahme der gerade getesteten, auf inaktiv.
- Analysieren Sie die importierten CIs, um sicherzustellen, dass sie das erwartete Verhalten aufweisen und die Übereinstimmung ordnungsgemäß erfolgt.
Übereinstimmende CIs überprüfen
- Überprüfen Sie die Anzahl der übereinstimmenden im Vergleich zu den nicht übereinstimmenden CIs. Stellen Sie sicher, dass der Prozentsatz akzeptabel ist. Sehen Sie sich nicht nur die erste Seite an, sie ist wahrscheinlich die erste, die eingefügt wird.
- Suchen Sie manuell nach einigen CIs.
- Überprüfen Sie, ob Benennungs- oder Feldprobleme vorliegen (z. B. Suche nach einer bestimmten Domäne).
  Wenn es angemessen erscheint, fügen Sie zusätzliche Übereinstimmungsregeln hinzu.
Überprüfen Sie nicht abgeglichene CIs
- Navigieren Sie zur Tabelle Nicht abgeglichene CIs.
- Nach Klasse des Konfigurationselements gruppieren.
- Überprüfen Sie alle Klassen, die nicht richtig aussehen (Zertifikate, Netzwerkkarten, Bilder).
  - Finden Sie heraus, warum sie nicht mit dem richtigen CI übereinstimmen?
  - Soll die Klasse ausgeschlossen werden?
  - Soll die Klasse zu einer zugehörigen Klasse hochgestuft werden?
Überprüfen Sie CI-Status wie Deaktiviert.
Entfernen Sie Testdaten
- Sobald Sie beginnen, das richtige oder erwartete Verhalten beim CI-Abgleich zu beobachten, beginnen Sie von vorne.
- Beginnen Sie erneut mit: Löschen der zum Testen verwendeten Daten: (siehe Abschnitt „ Daten aus Tabellen löschen“)
  - Erkannte Elemente
  - Angreifbare Elemente
  - Korrekturaufgaben
- Alle CI-Übereinstimmungsregeln werden manuell erneut ausgeführt.

Weitere Informationen zu CI-Suchregeln und Qualysfinden Sie im Artikel KB0750656.

Weitere Informationen zu CI-Suchregeln und Rapid7finden Sie in KB0818096.

Daten werden aus Tabellen gelöscht

Manchmal haben Sie Daten importiert und stellen fest, dass etwas nicht stimmt. Wenn in einer Entwicklungs- oder Leistungsumgebung etwas nicht stimmt, können Sie aus einer besseren Umgebung erneut klonen. Dies ist jedoch nicht immer eine Option.

Hinweis:

Das Ausführen dieser Aktionen erfordert das Fachwissen ServiceNow.

Es gibt vier Optionen zum Löschen von Daten aus Tabellen:

Alle Datensätze löschen in der Tabellenkonfiguration verwendet.
Konfigurieren Sie die Tabellenbereinigung, indem Sie zu Automatisch Leerungen ( sys_auto_flush.list ) navigieren und einen neuen Datensatz für die automatische Leerung erstellen.
Kürzen Sie gs.truncateTable mit einem Hintergrundskript.
Wenn Sie truncateTable verwenden, müssen Sie das Kontrollkästchen „Datensatz für Rollback“ in den Hintergrundskripts deaktivieren. Andernfalls wird eine Kopie der Tabelle und zugehöriger kaskadierender Tabellen erstellt, was zu lange dauert und höchstwahrscheinlich fehlschlägt.

Hinweis:
Verwenden Sie truncateTable niemals in einer Produktionsumgebung. Wenden Sie sich an Ihren Support-Mitarbeiter, bevor Sie große Löschungen in Produktionsumgebungen oder gemeinsam genutzten Umgebungen ausführen.