Löschen Sie alle Datensätze zu angreifbaren Elementen und zugehörigen Daten in Vulnerability Response

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Entfernen Sie alle Vulnerability Response-Daten (angreifbare Elemente oder Erkennungen angreifbarer Elemente) und zugehörige Daten und Datensätze dauerhaft aus der Anwendung Vulnerability Response in Ihrer Instanz Now Platform®.

    Vorbereitungen

    Löschen Sie Datensätze zur Erkennung angreifbarer Elemente, angreifbare Elemente, Schwachstellen-Gruppen und alle zugehörigen Datensätze in der Anwendung Vulnerability Response aus Ihrer -Instanz. Verwenden Sie diesen Prozess, um Ihre Instanz zu bereinigen, um Daten aus Ihren Drittanbieterintegrationen neu zu importieren oder als Voraussetzung dafür, die Schlüsselkonfiguration des angreifbaren Elements (VI) auf die Standardeinstellung zurückzusetzen. Weitere Informationen zum Konfigurieren der VI-Taste finden Sie unter Konfigurieren Sie den Schlüssel des angreifbaren Elements.

    Hinweis:
    Mit dieser Aktion werden alle Datensätze zu angreifbaren Elementen und alle zugehörigen Daten aus Ihrer Instanz gelöscht. Diese gelöschten Daten können nicht abgerufen werden. Außerdem müssen Sie den Datenimport anhalten und Ihre aktiven Drittanbieterintegrationen mit Vulnerability Responsedeaktivieren.

    Das Löschen der Daten Ihrer angreifbaren Elemente mit diesem Prozess ist erforderlich, bevor die VI-Schlüsselkonfiguration geändert wird. Durch das Entfernen aller Daten wird sichergestellt, dass alle Ihre angreifbaren Elemente und Erkennungen von angreifbaren Elementen zugeordnet und mit den neuesten Daten aktualisiert werden, beginnend mit dem nächsten Import.

    Stellen Sie sicher, dass die folgenden Bedingungen zutreffen, bevor Sie Ihre Daten löschen:
    • Sie haben v10.0 oder höher von Vulnerability Response installiert. Weitere Informationen finden Sie unter Vulnerability Response Erkennungen von angreifbaren Elementen durch Integrationen von Drittparteien.
    • Sie möchten „Port einbeziehen“ deaktivieren und die VI-Schlüsselkonfiguration auf ihre Standardeinstellung zurücksetzen.
    • Sie haben vorhandene angreifbare Elemente und Erkennungen angreifbarer Elemente, möchten oder müssen sie jedoch nicht aktualisieren und beibehalten.
    • Sie haben entschieden, dass Sie alle vorhandenen Vulnerability Response-Daten und zugehörigen Datensätze entfernen möchten, um Ihre Instanz zu bereinigen.
    Erforderliche Rolle: sn_vul.vulnerability_admin

    Es sind Persona-Rollen und granulare Rollen verfügbar, mit denen Sie verwalten können, was Benutzer und Gruppen in der Anwendung Vulnerability Response sehen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten von granularen Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Schwachstellen-Integrationen.
    2. Zeichnen Sie alle angezeigten aktiven Integrationen auf.

      Alle aktiven Integrationen, die mit geplanten Aufgaben aufgeführt sind, werden vor dem Löschen aller Ihrer angreifbaren Elemente und zugehörigen Daten deaktiviert, sodass während der Datenentfernung keine neuen Daten importiert werden. Wenn Sie diese Liste aufzeichnen, können Sie Ihre Integrationen nach Abschluss des Löschvorgangs aktivieren.

    3. Lesen Sie den Artikel How to delete Existing Vulnerability Response Data for Reimport (Wie sich vorhandene Vulnerability Response-Daten für den erneuten Import löschen) in der HI Knowledge Base.
    4. Wenn eine Warnmeldung angezeigt wird, die Sie daran hindert, in die Spalte „Aktiv“ zu schreiben, führen Sie die folgenden Schritte aus, um aktive Integrationen zu deaktivieren.
      1. Klicken Sie in der Spalte Name auf ein Element, um den Datensatz zu öffnen.
      2. Wenn Sie das Kontrollkästchen Aktiv nicht bearbeiten können, klicken Sie auf den Link hier, um den Datensatz zu bearbeiten.
      3. Aktivieren Sie das Kontrollkästchen Aktiv, um die Integration zu deaktivieren und die nächste geplante Aufgabe abzubrechen.
      4. Klicken Sie auf Aktualisieren, um Ihre Änderungen zu speichern und zur Liste zurückzukehren.
      5. Vergewissern Sie sich, dass Sie alle aktiven Integrationen in der Liste „Integrationen“ deaktiviert haben.
        Nachdem Sie eine Integration deaktiviert haben, wird sie nicht mehr in der Liste der aktiven Integrationen angezeigt. Um eine Liste inaktiver Integrationen anzuzeigen und alle Integrationen zu suchen, die Sie deaktiviert haben, nachdem Sie alle Ihre Schwachstellendaten gelöscht haben, geben Sie in der Spalte Aktiv oben =falseein.
    5. Fahren Sie mit den Schritten im KB-Artikel zum Löschen Ihrer vorhandenen Schwachstellendaten fort.
    6. Nachdem Sie bestätigt haben, dass alle Daten erfolgreich gelöscht wurden, navigieren Sie zu Vulnerability Response > Administration > VI-Granularität konfigurieren.
    7. Im Formular:
      • Wenn Sie Daten gelöscht haben, weil Sie es vorziehen, Ihre Schwachstellendaten so zu erstellen, dass ein Port aus einem neuen Import aufgenommen wird, aktivieren Sie Port einbeziehen, und klicken Sie auf Speichern.
      • Wenn Sie Daten gelöscht haben, weil Sie den VI-Schlüssel auf seine Standardeinstellung zurücksetzen möchten, deaktivieren Sie Port einbeziehen, und klicken Sie auf Speichern.
      Weitere Informationen finden Sie unter Konfigurieren Sie den Schlüssel des angreifbaren Elements.