Löschen Sie alle Datensätze für angreifbare Elemente und zugehörige Daten in Vulnerability Response

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Entfernen Sie dauerhaft alle Vulnerability Response-Daten (angreifbare Elemente oder Erkennungen angreifbarer Elemente) und zugehörige Daten und Datensätze aus der Anwendung Vulnerability Response in Ihrer Instanz Now Platform®.

    Vorbereitungen

    Löschen Sie Datensätze zur Erkennung angreifbarer Elemente, angreifbare Elemente, Schwachstellengruppen und alle zugehörigen Datensätze in der Anwendung Vulnerability Response aus Ihrer Instanz. Verwenden Sie diesen Prozess, um Ihre Instanz zu bereinigen, um Daten mit einem Neustart aus Ihren Drittanbieterintegrationen oder als Voraussetzung dafür zu importieren, dass die Schlüsselkonfiguration des angreifbaren Elements (AE) auf die Standardeinstellung zurückgesetzt wird. Weitere Informationen zum Konfigurieren des VI-Schlüssels finden Sie unter Konfigurieren Sie den Schlüssel für angreifbare Elemente.

    Hinweis:
    Mit dieser Aktion werden alle Datensätze für angreifbare Elemente und alle zugehörigen Daten aus Ihrer Instanz gelöscht. Diese Daten können nach dem Löschen nicht abgerufen werden. Außerdem müssen Sie den Datenimport anhalten und Ihre aktiven Drittanbieterintegrationen mit Vulnerability Responsedeaktivieren.

    Das Löschen der Daten für angreifbare Elemente mit diesem Prozess ist erforderlich, bevor die VI-Schlüsselkonfiguration geändert wird. Durch das Entfernen aller Daten wird sichergestellt, dass alle angreifbaren Elemente und Erkennungen angreifbarer Elemente ab dem nächsten Import zugeordnet und mit den aktuellen Daten aktualisiert werden.

    Stellen Sie vor dem Löschen Ihrer Daten sicher, dass die folgenden Bedingungen zutreffen:
    • Sie haben v10.0 oder höher von Vulnerability Response installiert. Weitere Informationen finden Sie unter Vulnerability Response Erkennung angreifbarer Elemente aus Drittanbieterintegrationen.
    • Sie möchten Port einbeziehen deaktivieren und die VI-Schlüsselkonfiguration auf die Standardeinstellung zurücksetzen.
    • Sie haben vorhandene angreifbare Elemente und Erkennungen angreifbarer Elemente, möchten oder müssen diese jedoch nicht aktualisieren und beibehalten.
    • Sie haben sich entschlossen, alle vorhandenen Vulnerability Response-Daten und zugehörigen Datensätze zu entfernen, um Ihre Instanz zu bereinigen.
    Erforderliche Rolle: sn_vul.vulnerability_admin

    Persona-Rollen und granulare Rollen sind verfügbar, um Sie bei der Verwaltung der Informationen zu unterstützen, die Benutzer und Gruppen in der Anwendung Vulnerability Response anzeigen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Integrationen von Sicherheitslücken.
    2. Erfassen Sie alle angezeigten aktiven Integrationen.

      Alle aktiven Integrationen, die mit geplanten Aufgaben aufgelistet sind, werden vor dem Löschen aller angreifbaren Elemente und zugehörigen Daten deaktiviert, sodass während der Datenentfernung keine neuen Daten importiert werden. Wenn Sie diese Liste aufzeichnen, können Sie Ihre Integrationen nach Abschluss des Löschvorgangs aktivieren.

    3. Lesen Sie den Artikel How to delete Existing Vulnerability Response Data for Reimport (Wie lösche ich vorhandene Vulnerability Response-Daten für den erneuten Import) in der HI Knowledge Base.
    4. Wenn eine Warnmeldung angezeigt wird, die verhindert, dass Sie in die Spalte Aktiv schreiben, führen Sie die folgenden Schritte aus, um aktive Integrationen zu deaktivieren.
      1. Klicken Sie in der Spalte Name auf ein Element, um den Datensatz zu öffnen.
      2. Wenn Sie das Kontrollkästchen Aktiv nicht bearbeiten können, klicken Sie auf den Link hier, um den Datensatz zu bearbeiten.
      3. Klicken Sie auf das Kontrollkästchen Aktiv, um die Integration zu deaktivieren und die nächste geplante Aufgabe abzubrechen.
      4. Klicken Sie auf Aktualisieren, um Ihre Änderungen zu speichern und zur Liste zurückzukehren.
      5. Vergewissern Sie sich, dass Sie alle aktiven Integrationen in der Liste „Integrationen“ deaktiviert haben.
        Nachdem Sie eine Integration deaktiviert haben, wird sie nicht mehr in der Liste der aktiven Integrationen angezeigt. Um eine Liste inaktiver Integrationen anzuzeigen und alle Integrationen zu suchen, die Sie deaktiviert haben, nachdem Sie alle Ihre Schwachstellendaten gelöscht haben, geben Sie in der Spalte Aktiv oben = falseein.
    5. Fahren Sie mit den Schritten im KB-Artikel zum Löschen vorhandener Schwachstellendaten fort.
    6. Nachdem Sie bestätigt haben, dass alle Daten erfolgreich gelöscht wurden, navigieren Sie zu Vulnerability Response > Administration > VI-Granularität konfigurieren.
    7. Im Formular:
      • Wenn Sie Daten gelöscht haben, weil Sie Ihre Schwachstellendaten so erstellen möchten, dass der Port aus einem neuen Import einbezogen wird, aktivieren Sie Port einbeziehen, und klicken Sie auf Speichern.
      • Wenn Sie Daten gelöscht haben, weil Sie den VI-Schlüssel auf die Standardeinstellung zurücksetzen möchten, deaktivieren Sie Port einbeziehen, und klicken Sie auf Speichern.
      Weitere Informationen finden Sie unter Konfigurieren Sie den Schlüssel für angreifbare Elemente.