Schritte zur Verhinderung doppelter oder verwaister Datensätze nach der Ausführung Vulnerability Response CI-Suchregeln

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Ergreifen Sie Schritte, um zu verhindern, dass doppelte oder verwaiste Datensätze durch Übereinstimmungen entstehen (Konfigurationselemente (CIs) innerhalb von CMDB.

    Das Importieren von Schwachstellendaten kann eine Instanz belasten, und Leistungsprobleme mit Ressourcen können auftreten, wenn Regeln nicht sorgfältig erstellt werden. Die Logik, die zum Iterieren und Durchführen des Abgleichs in der CMDB verwendet wird, kann zu längeren Verarbeitungszeiten führen. Gründliches Testen und Debugging von Verarbeitungsskripts in den Regeln trägt dazu bei, das Potenzial von Problemen später im Prozess zu mindern.

    Doppelte oder verwaiste Datensätze werden verhindert

    • Verwenden Sie kleine Teilmengen von Daten, die für die getestete CI-Suchregel spezifisch sind.
      • Setzen Sie alle CI-Suchregeln, mit Ausnahme der getesteten, auf Inaktiv.
      • Analysieren Sie die importierten CIs, um sicherzustellen, dass Sie das erwartete Verhalten beobachten und die Übereinstimmung ordnungsgemäß erfolgt.
    • Überprüfen Sie übereinstimmende CIs
      • Überprüfen Sie die Anzahl der übereinstimmenden CIs im Vergleich zu nicht übereinstimmenden CIs. Stellen Sie sicher, dass der Prozentsatz akzeptabel ist. Sehen Sie sich nicht nur die erste Seite an, die wahrscheinlich die erste eingefügte Seite ist.
      • Suchen Sie manuell nach einigen CIs.
      • Überprüfen Sie, ob Benennungs- oder Feldprobleme auftreten (z. B. Suche nach einer bestimmten Domäne).

        Fügen Sie gegebenenfalls zusätzliche Übereinstimmungsregeln hinzu.

    • Überprüfen Sie nicht abgeglichene CIs
      • Navigieren Sie zur Tabelle „nicht abgeglichene CIs“.
      • Nach Konfigurationselementklasse gruppieren.
      • Überprüfen Sie alle Klassen, die nicht richtig aussehen (Zertifikate, Netzwerkkarten, Bilder).
        • Finden Sie heraus, warum sie nicht mit dem richtigen CI übereinstimmen?
        • Soll die Klasse ausgeschlossen werden?
        • Soll die Klasse auf eine zugehörige Klasse hochgestuft werden?
    • Überprüfen Sie CI-status wie Stillgelegt .
    • Entfernen Sie Testdaten
      • Sobald Sie mit der Beobachtung des richtigen oder erwarteten Verhaltens bei der CI-Übereinstimmung beginnen, beginnen Sie von vorn.
      • Beginnen Sie von vorne, indem Sie die für das Testen verwendeten Daten löschen: (Siehe Daten werden aus Tabellen gelöscht Abschnitt)
        • Erkannte Elemente
        • Angreifbare Elemente
        • Korrekturaufgaben
      • Alle CI-Übereinstimmungsregeln werden manuell erneut ausgeführt.

    Für weitere Informationen zu CI-Suchregeln und Qualys, Siehe KB0750656 artikel.

    Für weitere Informationen zu CI-Suchregeln und Rapid7, Siehe KB0818096 .

    Daten werden aus Tabellen gelöscht

    Manchmal haben Sie Daten importiert und stellen fest, dass etwas nicht stimmt. Wenn in einer Entwicklungs- oder Leistungsumgebung etwas nicht stimmt, könnten Sie sich von einer besseren Umgebung zurückziehen, aber das ist nicht immer eine Option.
    Hinweis:
    Das Ausführen dieser Aktionen erfordert ServiceNow Fachwissen.
    Es gibt vier Optionen zum Löschen von Daten aus Tabellen:
    • Verwenden Löschen Sie Alle Datensätze Ein Tabellenkonfiguration .
    • Konfigurieren Sie Tabellenbereinigung Indem Sie zu navigieren Automatisch Entleeren (sys_Auto_Flush.list) und erstellt eine neue Automatisch leeren Datensatz.
    • Kürzen Sie gs.truncateTable mit einem Hintergrundskript.

      Verwenden truncateTableErfordert das Deaktivieren des Kontrollkästchens „Datensatz für Rollback“ in den Hintergrundskripts. Andernfalls werden eine Kopie der Tabelle und der zugehörigen kaskadierenden Tabellen erstellt, dauern zu lange und schlagen höchstwahrscheinlich fehl.

      Hinweis:
      Niemals verwenden truncateTableIn einer Produktionsumgebung. Wenden Sie sich an Ihren Support-Mitarbeiter, bevor Sie große Löschungen in Produktions- oder freigegebenen Umgebungen ausführen.