Étapes pour empêcher les enregistrements en double ou orphelins après l’exécution de Réponse aux vulnérabilités règles de recherche de CI

Rversion finale: Xanadu

Mis à jour 1 août 2024

2 minutes de lecture

Prenez des mesures pour empêcher les enregistrements en double ou orphelins résultant de la mise en correspondance (éléments de configuration (CI) dans le CMDBfichier .

L’importation de données de vulnérabilité peut être éprouvante pour une instance et des problèmes de performances avec les ressources peuvent survenir si les règles ne sont pas soigneusement construites. La logique utilisée pour itérer et effectuer une correspondance au sein de la CMDB peut entraîner de longs délais de traitement. Des tests et un débogage approfondis des scripts de traitement dans les règles permettent d’atténuer le risque de problèmes ultérieurs au cours du processus.

Empêcher les enregistrements en double ou orphelins

Utilisez de petits sous-ensembles de données spécifiques à la règle de recherche de CI testée.
- Définissez toutes les règles de recherche de CI, autres que celle testée, sur Inactive.
- Analysez les CI importés pour vous assurer que vous observez le comportement attendu et que la correspondance se produit correctement.
Examiner les CI correspondants
- Examinez le nombre de CI correspondants par rapport aux CI sans correspondance. Assurez-vous que le pourcentage est acceptable. Ne vous contentez pas de regarder la première page, c’est probablement la première insérée.
- Recherchez manuellement certains CI.
- Vérifiez s’il existe des problèmes de nom ou de champ (tels que la recherche d’un domaine spécifique).
  Si cela vous semble approprié, ajoutez des règles de correspondance supplémentaires.
Examiner les CI sans correspondance
- Accédez à la table CI sans correspondance.
- Grouper par classe d’élément de configuration.
- Examinez toutes les classes qui ne semblent pas correctes (certificats, cartes réseau, images).
  - Déterminez pourquoi ils ne correspondaient pas au CI approprié ?
  - La classe doit-elle être exclue ?
  - La classe doit-elle être élevée à une classe connexe ?
Examinez les états du CI tels que Mis hors service.
Supprimer les données de test
- Une fois que vous commencez à observer le comportement correct ou attendu dans la correspondance CI, recommencez.
- Recommencer par : Suppression des données utilisées pour les tests : (voir la section Suppression des données des tables )
  - Éléments détectés
  - Éléments vulnérables
  - Tâches de rattrapage
- Réexécution manuelle de toutes les règles de correspondance des CI.

Pour plus d’informations sur les règles de recherche de CI et Qualys, consultez l’article KB0750656 .

Pour plus d’informations sur les règles de recherche de CI et Rapid7, consultez le KB0818096.

Suppression des données des tables

Parfois, vous avez importé des données et vous vous rendez compte que quelque chose ne va pas. Si quelque chose ne va pas dans un environnement de développement ou de performance, vous pouvez vous retirer d’un meilleur environnement, mais ce n’est pas toujours une option.

Remarque :

La réalisation de ces actions nécessite une ServiceNow expertise.

Il existe quatre options pour supprimer les données des tables :

Utilisation de Supprimer tous les enregistrements sur la configuration de table.
Configurez le nettoyeur de table en accédant à Purges automatiques (sys_auto_flush.list) et en créant un nouvel enregistrement de vidage automatique .
Tronquez la gs.truncateTable à l’aide d’un script en arrière-plan.
L’utilisation truncateTable nécessite de désactiver la case à cocher Enregistrement pour la restauration dans les scripts en arrière-plan. Dans le cas contraire, une copie de la table et des tables en cascade connexes est créée, prend trop de temps et risque d’échouer.

Remarque :
Ne jamais utiliser truncateTable dans un environnement de production. Consultez votre représentant du support avant d’exécuter des suppressions importantes dans des environnements de production ou partagés.