アプリケーション脆弱性対応 CI ルックアップルール実行後の重複レコードまたは孤立レコードの防止
CMDB 内の構成アイテム (CI) の一致から生じる重複または孤立レコードを防ぐための措置を講じます。
脆弱性データのインポートはインスタンスに負荷をかける可能性があり、慎重にルールをビルドしないと、リソースのパフォーマンス問題が発生する可能性があります。CMDB 内で反復して照合を実行するために使用されるロジックでは、処理時間が長くなる可能性があります。ルール内の処理スクリプトを徹底的にテストしてデバッグすることで、プロセスの後半で発生する可能性のある問題を軽減できます。
重複レコードまたは孤立レコードの防止
- テストする CI ルックアップルールに固有の、小さいデータのサブセットを使用します。
- テスト対象を除いて、すべての [CI ルックアップルール] を [非アクティブ] に設定します。
- インポートされたアプリケーションと構成アイテム (CI) を分析し、想定される動作を観測していること、照合が適切に行われていることを確認します。
- [廃止] などの CI ステータスを確認します。
- テストデータを削除します。CI の照合で正しい動作または予想される動作を観察し始めたら、最初からやり直します。これは次の方法で実行できます。
- テストに使用するデータの削除 ([テーブルからのデータの削除 (Deleting data from tables)] セクションを参照)
- スキャン済みアプリケーション
- アプリケーション脆弱性一致アイテム (AVI)
- 手動で統合を再実行します。
- テストに使用するデータの削除 ([テーブルからのデータの削除 (Deleting data from tables)] セクションを参照)
テーブルからのデータの削除
データをインポートしたときに、問題があることに気付くことがあります。開発環境やパフォーマンス環境で発生した場合、より良い環境から再クローンできますが、そうでない場合もあります。
注:
これらのアクションを実行するには、ServiceNow の高度な専門知識が必要です。
テーブルからデータを削除するには、次の 4 つのオプションがあります。
- [テーブル構成] で [すべてのレコードを削除] を使用する。
- [自動フラッシュ] (sys_auto_flush.list) に移動し、新しい [自動フラッシュ] レコードを作成して、[テーブルクリーナー] を設定します。
- バックグラウンドスクリプトを使用して gs.truncateTable を切り捨てます。注:本番環境では truncateTable を使用しないでください。本番環境や共有環境で大規模な削除を実行する場合は、事前にサポート担当者にご相談ください。
- HI でデータを削除する要求を作成します。