脆弱性対応 のすべての脆弱性一致アイテムレコードと関連データの削除

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:4分

    • ServiceNow AI Platform® インスタンスの 脆弱性対応 アプリケーションから、すべての Vulnerability Response データ (脆弱性一致アイテムまたは脆弱性一致アイテム検出) および関連データとレコードを完全に削除します。

    始める前に

    脆弱性対応 アプリケーションの脆弱性一致アイテム検出レコード、脆弱性一致アイテム、脆弱性グループ、および関連レコードをインスタンスから削除します。このプロセスを使用して、サードパーティ統合から心機一転してデータをインポートするために、または脆弱性一致アイテム (VI) のキー構成をデフォルト設定に戻すための前提条件として、インスタンスを一掃します。VI キーの構成の詳細については、「脆弱性一致アイテムキーの構成」を参照してください。

    注:
    このアクションを実行すると、すべての脆弱性一致アイテムレコードと関連データがインスタンスから削除されます。このデータは、一度削除すると取得できなくなります。また、データのインポートを一時停止し、脆弱性対応 とのアクティブなサードパーティ統合を無効にする必要があります。

    VI キー構成を変更する前に、このプロセスで脆弱性一致アイテムデータを削除する必要があります。すべてのデータを削除すると、次回のインポート以降は、すべての脆弱性一致アイテムと脆弱性一致アイテム検出がマッピングされ、最新のデータで更新されます。

    データを削除する前に、以下の条件が当てはまることを確認してください。
    • v10.0 以降の 脆弱性対応 がインストールされている。詳細については、「サードパーティ統合からの 脆弱性対応 脆弱性一致アイテム検出」を参照してください。
    • [ポートを含める] を無効にして、VI キー構成をデフォルト設定に戻したい。
    • 既存の脆弱性一致アイテムと脆弱性一致アイテム検出があっても、それらが不要であるか、または更新して保持する必要がない。
    • 既存のすべての脆弱性対応データと関連レコードを削除してインスタンスをクリーンアップする必要があると判断した。
    必要なロール:sn_vul.vulnerability_admin

    脆弱性対応 アプリケーションでユーザーとグループが表示および実行できることを管理できるように、ペルソナと詳細ルールが用意されています。セットアップアシスタントでのペルソナロールの初期アサインについては、「セットアップアシスタントを使用した 脆弱性対応 ペルソナロールのアサイン」を参照してください。詳細なロール管理の詳細については、「脆弱性対応 のペルソナと詳細ロールの管理」を参照してください。

    手順

    1. 移動先 すべて > 脆弱性対応 > 脆弱性統合.
    2. 表示されているすべてのアクティブな統合を記録します。

      スケジュール済みジョブとともにリストされているすべてのアクティブな統合は、すべての脆弱性一致アイテムと関連データを削除する前に無効になるため、データ削除中に新しいデータはインポートされません。このリストを記録すると、削除の完了後に統合をアクティブ化できるようになります。

    3. HI ナレッジベースで「How to delete existing Vulnerability Response Data for reimport (再インポートのために既存の脆弱性対応データを削除する方法)」記事を確認します。
    4. [アクティブ] 列に書き込むことができないという警告メッセージが表示された場合は、アクティブな統合を無効にするために、次の手順を実行します。
      1. [名前] 列で、アイテムをクリックしてレコードを開きます。
      2. [アクティブ] チェックボックスを編集できない場合は、ここのリンクをクリックしてレコードを編集します。
      3. [アクティブ] チェックボックスをクリックして統合を無効にし、次回のスケジュール済みジョブをキャンセルします。
      4. [更新] をクリックして変更を保存し、リストに戻ります。
      5. [統合] リストからアクティブな統合を無効にしたことを確認します。
        統合を無効にすると、アクティブな統合リストに表示されなくなります。非アクティブな統合のリストを表示し、すべての脆弱性データを削除した後に無効にしたすべての統合を見つけるには、上部の [アクティブ] 列に「=false」と入力します。
    5. 既存の脆弱性データの削除に関する KB 記事の手順を進めます。
    6. すべてのデータが正常に削除されたことを確認したら、 脆弱性対応 > アドミニストレーション > VI の粒度の構成.
    7. フォームで次のようにします。
      • 新規インポートからのポートを含めるように脆弱性データをビルドするという理由でデータを削除した場合は、[ポートを含める] を有効にして [保存] をクリックします。
      • VI キーをデフォルト設定に戻すためにデータを削除した場合は、[ポートを含める] を無効にして [保存] をクリックします。
      詳細については、「脆弱性一致アイテムキーの構成」を参照してください。