Löschen Sie alle Datensätze für angreifbare Elemente und zugehörige Daten in Vulnerability Response

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer
  • Entfernen Sie alle Daten zur Schwachstellenantwort (Erkennungen angreifbarer Elemente oder angreifbarer Elemente) und zugehörige Daten und Datensätze endgültig aus dem aus Vulnerability ResponseAnwendung in Ihrem Now Platform®Instanz.

    Vorbereitungen

    Löschen Sie Erkennungsdatensätze für angreifbare Elemente, angreifbare Elemente, Schwachstellengruppen und alle zugehörigen Datensätze in Vulnerability ResponseAnwendung aus Ihrer Instanz. Verwenden Sie diesen Prozess, um Ihre Instanz zu bereinigen, um Daten mit einem Neustart aus Ihren Drittanbieterintegrationen zu importieren, oder als Voraussetzung, um die Schlüsselkonfiguration des angreifbaren Elements (VI) auf die Standardeinstellung zurückzusetzen. Weitere Informationen zum Konfigurieren des VI-Schlüssels finden Sie unter Konfigurieren Sie den Schlüssel für angreifbare Elemente.

    Hinweis:
    Mit dieser Aktion werden alle Datensätze angreifbarer Elemente und alle zugehörigen Daten aus Ihrer Instanz gelöscht. Diese Daten können nach dem Löschen nicht abgerufen werden. Außerdem müssen Sie den Datenimport anhalten und Ihre aktiven Drittpartei-Integrationen mit deaktivieren Vulnerability Response.

    Das Löschen Ihrer Daten zu angreifbaren Elementen mit diesem Prozess ist erforderlich, bevor die VI-Schlüsselkonfiguration geändert wird. Durch das Entfernen aller Daten wird sichergestellt, dass alle Ihre Erkennungen für angreifbare Elemente und angreifbare Elemente zugeordnet und mit den neuesten Daten ab dem nächsten Import aktualisiert werden.

    Stellen Sie sicher, dass die folgenden Bedingungen gelten, bevor Sie Ihre Daten löschen:
    • Sie haben v10.0 oder höher von Vulnerability ResponseInstalliert. Weitere Informationen finden Sie unter Vulnerability Response Erkennungen angreifbarer Elemente aus Drittpartei-Integrationen.
    • Sie möchten den Einbindungs-Port deaktivieren und die VI-Schlüsselkonfiguration auf die Standardeinstellung zurücksetzen.
    • Sie haben vorhandene Erkennungen angreifbarer Elemente und angreifbarer Elemente, möchten oder müssen sie nicht aktualisieren und beibehalten.
    • Sie haben festgelegt, dass Sie alle vorhandenen Daten zur Schwachstellenantwort und zugehörigen Datensätze entfernen möchten, um Ihre Instanz zu bereinigen.
    Erforderliche Rolle: sn_vul.Vulnerability_admin

    Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender und Gruppen in sehen und tun können Vulnerability ResponseAnwendung. Eine erste Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability ResponsePersona-Rollen mit Setup-Assistent. Weitere Informationen zur Verwaltung granularer Rollen finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Schwachstellen-Integrationenan.
    2. Zeichnen Sie alle angezeigten aktiven Integrationen auf.

      Alle aktiven Integrationen, die mit geplanten Aufgaben aufgeführt sind, werden deaktiviert, bevor alle Ihre angreifbaren Elemente und zugehörigen Daten gelöscht werden, sodass während der Datenentfernung keine neuen Daten importiert werden. Die Aufzeichnung dieser Liste hilft Ihnen, Ihre Integrationen nach Abschluss des Löschvorgangs zu aktivieren.

    3. Überprüfen Sie So löschen Sie vorhandene Schwachstellenantwortdaten für den erneuten Import artikel in der HI-Knowledge Base.
    4. Wenn eine Warnmeldung angezeigt wird, die verhindert, dass Sie in die Spalte „aktiv“ schreiben, führen Sie die folgenden Schritte aus, um aktive Integrationen zu deaktivieren.
      1. Klicken Sie in der Spalte Name auf ein Element, um den Datensatz zu öffnen.
      2. Wenn Sie das Kontrollkästchen aktiv nicht bearbeiten können, klicken Sie auf Hier Link zum Bearbeiten des Datensatzes.
      3. Klicken Sie auf Aktiv Kontrollkästchen, um die Integration zu deaktivieren und die nächste geplante Aufgabe abzubrechen.
      4. Klicken Sie Auf Aktualisieren Um Ihre Änderungen zu speichern und zur Liste zurückzukehren.
      5. Stellen Sie sicher, dass Sie alle aktiven Integrationen in der Integrationsliste deaktiviert haben.
        Nachdem Sie eine Integration deaktiviert haben, wird sie nicht mehr in der Liste der aktiven Integrationen angezeigt. Um eine Liste inaktiver Integrationen anzuzeigen und nach allen Integrationen zu suchen, die Sie deaktiviert haben, nachdem Sie alle Ihre Schwachstellendaten gelöscht haben, geben Sie oben in der Spalte aktiv ein =falsch .
    5. Fahren Sie mit den Schritten im KB-artikel fort, um Ihre vorhandenen Schwachstellendaten zu löschen.
    6. Nachdem Sie bestätigt haben, dass alle Daten erfolgreich gelöscht wurden, navigieren Sie zu Vulnerability Response > Administration > VI-Granularität konfigurierenan.
    7. Im Formular:
      • Wenn Sie Daten gelöscht haben, da Sie Ihre Schwachstellendaten so erstellen möchten, dass sie den Port aus einem neuen Import einschließen, aktivieren Sie „Port einschließen“, und klicken Sie auf Speichern .
      • Wenn Sie Daten gelöscht haben, da Sie den VI-Schlüssel auf die Standardeinstellung zurücksetzen möchten, deaktivieren Sie „Port einschließen“, und klicken Sie auf Speichern .
      Weitere Informationen finden Sie unter Konfigurieren Sie den Schlüssel für angreifbare Elemente.