Criar, habilitar ou modificar Resposta a vulnerabilidadesregras de exclusão automática
Versão de lançamento: Yokohama
Atualizado 30 de jan. de 2025
3 min. de leitura
Você pode criar, habilitar ou modificar as regras de exclusão de item de vulnerabilidade (VI) e tarefa de correção (RT). Use a exclusão automática para remover registros mais antigos das tabelas de VI e RT.
administrador: modifique as regras de exclusão automática
sn_vul.vulnerability_admin ou sn_vul.admin (obsoleto): exiba o módulo de exclusão automática
Por Que e Quando Desempenhar Esta Tarefa
Com o tempo, uma grande quantidade de registros encerrados provavelmente se acumulará nas tabelas vi e VUL na sua instância. Muitos desses registros podem ter sido encerrados por mais de 365 dias, mas não foram removidos. Use regras de exclusão automática para remover muitos desses registros encerrados mais antigos. Remover esses registros não só reduz significativamente o número de registros nas tabelas vi e VUL, como excluí-los também ajuda a manter o alto desempenho.
Por padrão, a exclusão automática segmenta registros que foram encerrados por 365 dias, a primeira execução pode tentar limpar registros demais em uma única transação. Dependendo do tamanho do seu ambiente, você pode preferir escalonar o processo de exclusão para limitar o escopo da consulta. Por exemplo, você pode iniciar sua primeira execução para registros encerrados com mais de 450 dias. Após a conclusão dessa execução, você pode reduzir o número de registros com mais de dias (425, 400, 375) até reduzir o número de registros com mais de 365 dias.
Há duas regras fornecidas com seu Now Platform®que excluem automaticamente registros encerrados que atendam às condições especificadas junto com todos os registros que se referem a eles. Uma regra exclui itens vulneráveis e a outra regra exclui tarefas de correção. Por padrão, essas regras de exclusão automática são desabilitadas para que você precise ativá-las manualmente antes de excluir qualquer registro. Você pode escolher as duas regras pré-configuradas que são fornecidas com sua instância ou criar suas próprias regras.
Procedimento
Navegar até Tudo > Resposta a vulnerabilidades > Administração > Regras de exclusão automática.
A exibição de lista é exibida.
Para editar, selecione a regra de exclusão para itens vulneráveis (sn_vul_vulnerable_item) ou a regra para tarefas de correção (sn_vul_vulnerability).
Para criar uma nova regra, clique em Novo.
Preencha ou edite os campos no formulário, conforme apropriado.
Campo
Descrição
Aplicação
Nome da aplicação na qual os registros estão sendo excluídos. O valor padrão é Resposta a vulnerabilidades.
Nome da tabela
Nome da tabela à qual a regra está sendo aplicada.
Campo de correspondência
Campo para o qual o sistema monitora a duração.
Ativo
Opção para ativar a regra. Uma vez ativado, o registro pode ser excluído.
Exclusão em cascata
Opção para excluir todos os registros correspondentes, além de todos os registros que se referem a eles. Se esta opção não estiver selecionada, somente os registros correspondentes serão excluídos, mas não os registros que se referem a eles.
Idade em segundos
Idade do registro de vulnerabilidade a ser excluído. Para as regras de VI e RT, a idade é de 365 dias. Esta idade é exibida em segundos.
Condições
Condições de filtro que definem os registros nas tabelas VI e RT (VUL) às quais as regras se aplicam.
Selecione Ativo caixa de seleção para ativar uma regra.
Quando a regra é ativada, a função da plataforma por hora, Lavagem automática , exclui esses registros da tabela para a qual a regra está ativada.
Se o seu ambiente tiver milhões, ou dezenas de milhões, de registros que correspondem aos seus critérios de exclusão, você pode consultar ServiceNowsuporte ao cliente antes de habilitar as regras de exclusão automática para ajudar você a excluir registros usando um processo em fases.