Étapes pour empêcher les enregistrements dupliqués ou orphelins après l’exécution Réponse aux vulnérabilités de règles de recherche de CI

Rversion finale: Yokohama

Mis à jour 30 janv. 2025

2 minutes de lecture

Prenez des mesures pour éviter les enregistrements en double ou orphelins résultant de la mise en correspondance (éléments de configuration (CI) dans le CMDB.

L’importation de données de vulnérabilité peut être éprouvante pour une instance et des problèmes de performances avec les ressources peuvent survenir si les règles ne sont pas soigneusement construites. La logique utilisée pour itérer et effectuer des correspondances dans la CMDB peut entraîner de longs délais de traitement. Un test et un débogage approfondis des scripts de traitement dans les règles permettent d’atténuer le risque de problèmes ultérieurs dans le processus.

Empêcher les enregistrements dupliqués ou orphelins

Utilisez de petits sous-ensembles de données spécifiques à la règle de recherche de CI testée.
- Définissez toutes les règles de recherche de CI, autres que celle en cours de test, sur Inactives.
- Analysez les CI importés pour vous assurer que vous observez le comportement attendu et que la correspondance se produit correctement.
Examiner les CI correspondants
- Examinez le nombre de CI correspondants par rapport aux CI sans correspondance. Assurez-vous que le pourcentage est acceptable. Ne vous contentez pas de regarder la première page, c’est probablement la première insérée.
- Recherchez manuellement certains CI.
- Vérifiez s’il existe des problèmes de nom ou de champ (tels que la recherche d’un domaine spécifique).
  Si cela semble approprié, ajoutez des règles de correspondance supplémentaires.
Examiner les CI sans correspondance
- Accédez à la table CI sans correspondance.
- Regroupement par classe d’élément de configuration.
- Examinez toutes les classes qui ne semblent pas correctes (certificats, cartes réseau, images).
  - Déterminez pourquoi ils ne correspondaient pas au CI correct ?
  - La classe doit-elle être exclue ?
  - La classe doit-elle être élevée à une classe connexe ?
Examinez les états des CI tels que Mis hors service.
Supprimer les données de test
- Une fois que vous commencez à observer le comportement correct ou attendu dans la correspondance de CI, recommencez.
- Recommencer par : Suppression des données utilisées pour le test : (voir la section Suppression des données des tables )
  - Éléments détectés
  - Éléments vulnérables
  - Tâches de rattrapage
- Réexécution manuelle de toutes les règles de correspondance de CI.

Pour en savoir plus sur les règles de recherche de CI et Qualys, consultez l’article KB0750656 .

Pour plus d’informations sur les règles de recherche de CI et Rapid7, consultez le KB0818096.

Suppression des données des tables

Parfois, vous avez importé des données et vous vous rendez compte que quelque chose ne va pas. Si quelque chose ne va pas dans un environnement de développement ou de performance, vous pouvez vous retirer d’un meilleur environnement, mais ce n’est pas toujours une option.

Remarque :

L’exécution de ces actions nécessite une ServiceNow expertise.

Il existe quatre options pour supprimer des données des tables :

Utilisation de Supprimer tous les enregistrements dans laconfiguration de table.
Configurez le nettoyeur de table en accédant à Purges automatiques (sys_auto_flush.list) et en créant un nouvel enregistrement Purge automatique .
Tronquez la table gs.truncateTable à l’aide d’un script en arrière-plan.
L’utilisation truncateTable nécessite de désactiver la case à cocher Enregistrement pour la restauration dans les scripts en arrière-plan. Sinon, une copie de la table et des tables en cascade connexes est créée, prend trop de temps et échoue très probablement.

Remarque :
Ne jamais utiliser truncateTable dans un environnement de production. Consultez votre représentant de l’assistance avant d’effectuer des suppressions importantes dans des environnements de production ou partagés.