Erstellen, aktivieren oder ändern Vulnerability Response Regeln automatisch löschen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Sie können die Löschregeln für Schwachstellen-Elemente (VI) und Korrekturaufgaben (RT) erstellen, aktivieren oder ändern. Verwenden Sie die automatische Löschung, um ältere Datensätze aus den VI- und RT-Tabellen zu entfernen.

    Vorbereitungen

    Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender und Gruppen in sehen und tun können Vulnerability Response Anwendung. Informationen zur ersten Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability Response Persona-Rollen mit Setup-Assistent. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.

    Erforderliche Rollen:
    • administrator: Ändern Sie die Regeln für das automatische Löschen
    • sn_vul.Vulnerability_admin oder sn_vul.admin (veraltet): Zeigen Sie das Modul zum automatischen Löschen an

    Warum und wann dieser Vorgang ausgeführt wird

    Im Laufe der Zeit wird sich wahrscheinlich eine große Anzahl geschlossener Datensätze in den VI- und DEN ANGREIFBAREN Tabellen in Ihrer Instanz ansammeln. Viele dieser Datensätze wurden möglicherweise länger als 365 Tage geschlossen, wurden jedoch nicht entfernt. Verwenden Sie Regeln zum automatischen Löschen, um viele dieser älteren, geschlossenen Datensätze zu entfernen. Durch das Entfernen dieser Datensätze wird nicht nur die Anzahl der Datensätze in den VI- und ANGREIFBAREN Tabellen erheblich reduziert, sondern auch das Löschen trägt dazu bei, eine hohe Leistung zu gewährleisten.

    Obwohl Zieldatensätze standardmäßig automatisch gelöscht werden, die seit 365 Tagen geschlossen wurden, wird bei der allerersten Ausführung möglicherweise versucht, zu viele Datensätze in einer einzelnen Transaktion zu bereinigen. Je nach Größe Ihrer Umgebung ziehen Sie es möglicherweise vor, den Löschprozess zu staffeln, um den Umfang der Abfrage zu begrenzen. Sie können beispielsweise Ihre erste Ausführung für geschlossene Datensätze starten, die älter als 450 Tage sind. Nach Abschluss dieser Ausführung können Sie sich in kleineren Schritten (425, 400, 375) nach unten arbeiten, bis Sie die Anzahl der Datensätze reduziert haben, die älter als 365 Tage sind.

    Es gibt zwei Regeln, die mit bereitgestellt werden ServiceNow AI Platform® Die automatisch geschlossene Datensätze löschen, die die angegebenen Bedingungen erfüllen, zusammen mit allen Datensätzen, die darauf verweisen. Eine Regel löscht angreifbare Elemente, die andere Regel löscht Korrekturaufgaben. Standardmäßig sind diese Regeln für das automatische Löschen deaktiviert, sodass Sie sie vor dem Löschen von Datensätzen manuell aktivieren müssen. Sie können die beiden vorkonfigurierten Regeln auswählen, die mit Ihrer Instanz bereitgestellt werden, oder eigene Regeln erstellen.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Regeln für das automatische Löschenan.
      Die Listenansicht wird angezeigt.
      Modul automatisch löschen, wenn die Listenansicht angezeigt wird.
    2. Wählen Sie zum Bearbeiten die Löschregel für angreifbare Elemente (sn_vul_vulnerable_item) oder die Regel für Korrekturaufgaben (sn_vul_Vulnerability) aus.
    3. Klicken Sie zum Erstellen einer neuen Regel auf Neu.
    4. Füllen Sie die Felder im Formular entsprechend aus, oder bearbeiten Sie sie.
      Feld Beschreibung
      Anwendung Name der Anwendung, in der Datensätze gelöscht werden. Der Standardwert ist Vulnerability Response.
      Tabellenname Name der Tabelle, für die die Regel angewendet wird.
      Feld abgleichen Feld, für das das System die Dauer überwacht.
      Aktiv Option zum Aktivieren der Regel. Nach der Aktivierung kann der Datensatz gelöscht werden.
      Kaskadierendes Löschen Option zum Löschen aller übereinstimmenden Datensätze sowie aller darauf bezogenen Datensätze. Wenn diese Option nicht ausgewählt ist, werden nur übereinstimmende Datensätze gelöscht, aber nicht die Datensätze, die darauf verweisen.
      Alter in Sekunden Alter des zu löschenden Schwachstellendatensatzes. Sowohl für VI- als auch RT-Regeln beträgt das Alter 365 Tage. Dieses Alter wird in Sekunden angezeigt.
      Bedingungen Filterbedingungen, die die Datensätze in den Tabellen VI und RT (VUL) definieren, für die die Regeln gelten.
    5. Wählen Sie aus Aktiv Kontrollkästchen zum Aktivieren einer Regel.
      Formular ausgefüllt, wobei das Kontrollkästchen aktiv hervorgehoben, aber nicht aktiviert ist.
      Sobald die Regel aktiviert ist, wird die stündliche Plattformfunktion Automatisch leeren , Löscht die Datensätze aus der Tabelle, für die die Regel aktiviert ist.

      Wenn Ihre Umgebung Millionen oder Zehnmillionen von Datensätzen enthält, die Ihren Löschkriterien entsprechen, sollten Sie sich mit beraten ServiceNow Kundensupport vor dem Aktivieren der Regeln zum automatischen Löschen, damit Sie Datensätze mithilfe eines phasenbasierten Prozesses löschen können.