Étapes pour éviter les enregistrements dupliqués ou orphelins après l’exécution Vulnerability Response des règles de recherche de CI

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

2 minutes de lecture

Prenez des mesures pour empêcher les enregistrements en double ou orphelins résultant de la correspondance (éléments de configuration (CI) dans le CMDB.

L’importation de données de vulnérabilité peut être éprouvante pour une instance et des problèmes de performances avec les ressources peuvent survenir si les règles ne sont pas soigneusement élaborées. La logique utilisée pour itérer et établir des correspondances au sein de la CMDB peut entraîner des durées de traitement longues. Un test et un débogage approfondis des scripts de traitement dans les règles permettent d’atténuer le risque de problèmes ultérieurs au cours du processus.

Empêcher les enregistrements dupliqués ou orphelins

Utilisez de petits sous-ensembles de données spécifiques à la règle de recherche de CI testée.
- Définissez toutes les règles de recherche de CI, autres que celle testée, sur Inactif.
- Analysez les CI importés pour vous assurer que vous observez le comportement attendu et que la correspondance se produit correctement.
Examiner les CI correspondants
- Examinez le nombre de CI correspondants par rapport aux CI sans correspondance. Assurez-vous que le pourcentage est acceptable. Ne vous contentez pas de regarder la première page, c’est probablement la première insérée.
- Recherchez manuellement certains CI.
- Vérifiez s’il existe des problèmes de nom ou de champ (par exemple, la recherche d’un domaine spécifique).
  Si cela vous semble approprié, ajoutez des règles de correspondance supplémentaires.
Examiner les CI sans correspondance
- Accédez à la table CI sans correspondance.
- Grouper par classe d’élément de configuration.
- Examinez toutes les classes qui ne semblent pas correctes (certificats, cartes réseau, images).
  - Déterminez pourquoi ils n’ont pas correspondu au CI correct ?
  - La classe doit-elle être exclue ?
  - La classe doit-elle être élevée au rang de classe connexe ?
Examinez les états de CI tels que Mis hors service.
Supprimer les données de test
- Une fois que vous commencez à observer le comportement correct ou attendu dans la correspondance CI, recommencez.
- Recommencer par : Suppression des données utilisées pour le test : (voir la section Suppression des données des tables )
  - Éléments détectés
  - Éléments vulnérables
  - Tâches de rattrapage
- Réexécution manuelle de toutes les règles de correspondance CI.

Pour plus d’informations sur les règles de recherche de CI et Qualys, consultez l’article KB0750656 .

Pour plus d’informations sur les règles de recherche de CI et Rapid7, consultez la KB0818096.

Suppression des données des tables

Parfois, vous avez importé des données et vous vous rendez compte que quelque chose ne va pas. Si quelque chose ne va pas dans un environnement de développement ou de performance, vous pouvez vous retirer d’un meilleur environnement, mais ce n’est pas toujours une option.

Remarque :

L’exécution de ces actions nécessite une ServiceNow expertise.

Il existe quatre options pour supprimer les données des tables :

Utilisation de Supprimer tous les enregistrements sur la configuration de table.
Configurez le nettoyeur de table en accédant à Purges automatiques (sys_auto_flush.list) et en créant un nouvel enregistrement Purge automatique .
Tronquez la table gs.truncateTable à l’aide d’un script en arrière-plan.
L’utilisation truncateTable nécessite la désactivation de la case à cocher Enregistrer pour la restauration dans les scripts en arrière-plan. Dans le cas contraire, une copie de la table et des tables en cascade connexes est créée, prend trop de temps et risque d’échouer.

Remarque :
Ne jamais utiliser truncateTable dans un environnement de production. Consultez votre représentant de l’assistance avant d’exécuter des suppressions importantes dans des environnements de production ou partagés.