Supprimez tous vos enregistrements d’éléments vulnérables et les données connexes dans Réponse aux vulnérabilités

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Supprimez définitivement toutes les données de Vulnerability Response (éléments vulnérables ou détections d’éléments vulnérables) ainsi que les données et enregistrements connexes de l’application Réponse aux vulnérabilités dans votre Now Platform® instance.

    Avant de commencer

    Supprimez de votre instance les enregistrements de détection d’éléments vulnérables, les éléments vulnérables, les groupes de vulnérabilité et tous les enregistrements connexes de l’application Réponse aux vulnérabilités . Utilisez ce processus pour nettoyer votre instance afin d’importer des données avec un nouveau départ à partir de vos intégrations tierces, ou comme condition préalable au retour de la configuration des clés de l’élément vulnérable (VI) à son paramètre par défaut. Pour plus d’informations sur la configuration de la clé de VI, reportez-vous à la section Configurer la clé de l’élément vulnérable.

    Remarque :
    Cette action supprime tous les enregistrements d’éléments vulnérables et toutes les données connexes de votre instance. Une fois supprimées, ces données ne peuvent pas être récupérées. Vous devez également suspendre l’importation de données et désactiver vos intégrations tierces actives avec Réponse aux vulnérabilités.

    La suppression de vos données d’élément vulnérable avec ce processus avant de modifier la configuration de la clé de VI est requise. La suppression de toutes les données garantit que tous vos éléments vulnérables et détections d’éléments vulnérables sont mappés et mis à jour avec les données les plus récentes à partir de la prochaine importation.

    Vérifiez que les conditions suivantes s’appliquent avant de supprimer vos données :
    • Vous avez installé la version 10.0 ou ultérieure Réponse aux vulnérabilités . Pour plus d'informations, consultez Réponse aux vulnérabilités Détections d’éléments vulnérables à partir d’intégrations tierces.
    • Vous souhaitez désactiver l’option Inclure le port et rétablir le paramètre par défaut de la configuration des clés de VI.
    • Vous avez des éléments vulnérables existants et des détections d’éléments vulnérables, mais vous ne voulez pas ou devez les mettre à jour et les conserver.
    • Vous avez déterminé que vous souhaitez supprimer toutes les données de Vulnerability Response existantes et les enregistrements connexes pour nettoyer votre instance.
    Rôle requis : sn_vul.vulnerability_admin

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une première affectation des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de personnage à l’aide de l’assistant Réponse aux vulnérabilités de configuration. Pour plus d’informations sur la gestion des rôles granulaires, reportez-vous à la section Gérer le profil et les rôles granulaires pour Réponse aux vulnérabilités.

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Intégrations de vulnérabilité.
    2. Enregistrez toutes les intégrations actives affichées.

      Toutes les intégrations actives répertoriées avec les travaux planifiés sont désactivées avant la suppression de tous vos éléments vulnérables et des données connexes afin qu’aucune nouvelle donnée ne soit importée pendant la suppression des données. L’enregistrement de cette liste vous aide à activer vos intégrations une fois la suppression terminée.

    3. Passez en revue l’article Comment supprimer des données de réponse aux vulnérabilités existantes pour la réimportation dans la base de connaissances HI.
    4. Si un message d’avertissement vous empêche d’écrire dans la colonne Actif, procédez comme suit pour désactiver les intégrations actives.
      1. Dans la colonne Nom, cliquez sur un élément pour ouvrir l’enregistrement.
      2. Si vous ne pouvez pas modifier la case à cocher Actif, cliquez sur le lien ici pour modifier l’enregistrement.
      3. Cliquez sur la case à cocher Actif pour désactiver l’intégration et annuler la prochaine tâche planifiée.
      4. Cliquez sur Mettre à jour pour enregistrer vos modifications et revenir à la liste.
      5. Vérifiez que vous avez désactivé toutes les intégrations actives dans la liste Intégrations.
        Après avoir désactivé une intégration, elle n’est plus affichée dans la liste des intégrations actives. Pour répertorier les intégrations inactives et localiser toutes les intégrations que vous avez désactivées après avoir supprimé toutes vos données de vulnérabilité, saisissez = faux dans la colonne Actif.
    5. Poursuivez les étapes de l’article de la base de connaissances pour supprimer vos données de vulnérabilité existantes.
    6. Une fois que vous avez confirmé que toutes les données ont été supprimées avec succès, accédez à Réponse aux vulnérabilités > Administration > Configurer la granularité VI.
    7. Sur le formulaire :
      • Si vous avez supprimé des données parce que vous préférez créer vos données de vulnérabilité pour inclure le port à partir d’une nouvelle importation, activez Inclure le port et cliquez sur Enregistrer.
      • Si vous avez supprimé des données parce que vous souhaitez rétablir les paramètres par défaut de la clé de VI, désactivez Inclure le port et cliquez sur Enregistrer.
      Pour plus d'informations, consultez Configurer la clé de l’élément vulnérable.