Etapas para ajudar a evitar registros duplicados ou órfãos após a execução de Vulnerability Response regras de pesquisa de IC

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Tome medidas para ajudar a evitar registros duplicados ou órfãos resultantes da correspondência (itens de configuração (ICs)) no CMDB.

    A importação de dados de vulnerabilidade pode sobrecarregar uma instância e podem ocorrer problemas de desempenho com recursos se as regras não forem construídas com cuidado. A lógica usada para iterar e executar a correspondência no CMDB pode resultar em longos tempos de processamento. O teste completo e a depuração de scripts de processamento nas regras ajudam a reduzir o potencial de problemas posteriormente no processo.

    Como evitar registros duplicados ou órfãos

    • Use pequenos subconjuntos de dados que são específicos à regra de pesquisa de IC que está sendo testada.
      • Defina todas as Regras de pesquisa de IC, exceto a que está sendo testada, como Inativas.
      • Analise os ICs importados para garantir que você esteja observando o comportamento esperado e que a correspondência esteja ocorrendo corretamente.
    • Revisar ICs correspondentes
      • Examine a contagem de ICs correspondentes versus não correspondentes. Certifique-se de que a porcentagem seja aceitável. Não olhe apenas para a primeira página, que provavelmente é a primeira inserida.
      • Pesquise manualmente alguns ICs.
      • Verifique se há algum problema de nomenclatura ou de campo (como pesquisar um domínio específico).

        Se parecer apropriado, adicione regras de correspondência adicionais.

    • Revisar ICs incompatíveis
      • Navegue até a tabela ICs incompatíveis.
      • Agrupar por classe de item de configuração.
      • Revise todas as classes que não parecem corretas (certificados, placas de rede, imagens).
        • Descobrir por que eles não corresponderam ao IC correto?
        • A classe deve ser excluída?
        • A classe deve ser elevada a uma classe relacionada?
    • Revise os estados de IC, como Descontinuado.
    • Remover Dados de Teste
      • Depois de começar a observar o comportamento correto ou esperado na correspondência de IC, reinicie.
      • Reinicie: Excluindo os dados usados para teste: (consulte a seção Excluindo dados de tabelas )
        • Itens Descobertos
        • Itens vulneráveis
        • Tarefas de correção
      • Reexecução manual de todas as regras de Correspondência de IC.

    Para obter mais informações sobre Regras de pesquisa de IC e Qualys, consulte o artigo KB0750656.

    Para obter mais informações sobre Regras de pesquisa de IC e Rapid7, consulte KB0818096.

    Excluindo dados de tabelas

    Às vezes, você importou dados e percebeu que algo está errado. Se algo estiver errado em um ambiente de desenvolvimento ou desempenho, você poderá recriar a partir de um ambiente melhor, mas isso nem sempre é uma opção.
    Nota:
    Realizar essas ações requer experiência em ServiceNow.
    Existem quatro opções para excluir dados de tabelas:
    • Usando Excluir todos os registros na configuração da tabela.
    • Configure o limpador de tabela navegando até Limpezas automáticas (sys_auto_flush.list) e criando um novo registro de limpeza automática.
    • Truncar gs.truncateTable usando um script em segundo plano.

      Usar truncateTable requer a desativação do registro para a caixa de seleção de reversão nos scripts em segundo plano. Caso contrário, uma cópia da tabela e das tabelas em cascata relacionadas será criada, demorará muito e provavelmente falhará.

      Nota:
      Nunca use truncateTable em um ambiente de produção. Consulte seu representante do Suporte antes de executar grandes exclusões em ambientes de produção ou compartilhados.