Definieren Sie Konfigurationen für Hintergrundaufträge in Vulnerability Response

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Definieren Sie, wie viele Aufgaben gleichzeitig für einen bestimmten Hintergrundauftrag ausgeführt werden sollen. Sie können den Auftrag auch so einstellen, dass Datenpartitionen importiert werden, damit die Aufgaben schneller und einfacher abgeschlossen werden und weniger Systemressourcen verbrauchen. Sie können einen Auftrag auch abbrechen, wenn Sie feststellen, dass er zu lange dauert.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin oder Schwachstellenmanager mit der granularen Rolle sn_sec_cmn.manage_background_job

    Ein Beispiel finden Sie im Abschnitt unter den Schritten.

    Prozedur

    1. Navigieren zu Alle > Security Operations > Hintergrundauftrags-Konfigurationenan.
    2. Klicken Sie in der Spalte Name auf einen Datensatz, um ihn zu öffnen.
    3. Bearbeiten Sie die Felder.
      Datensatzansicht des Hintergrundauftrags.
      FeldBeschreibung
      Name Name des Jobs
      Konfigurations-ID Schreibgeschützt. Eindeutige ID, die zur Identifizierung des Auftrags verwendet wird.
      Hintergrundauftrags-Fähigkeit Wählen Sie eine aus.
      • Partition und Gleichzeitigkeit aktiviert: Ein Auftrag mit einer langen Laufzeit kann aufgeteilt werden, und der Auftrag kann parallel mit einem anderen Auftrag des gleichen Typs ausgeführt werden.
      • Gleichzeitigkeit aktiviert – Der Auftrag kann parallel mit einem anderen Auftrag des gleichen Typs ausgeführt werden.
      • Abbruch aktiviert: Der Auftrag kann abgebrochen werden.
      • Gleichzeitigkeit und Abbruch aktiviert: Der Auftrag kann parallel mit einem anderen Auftrag ausgeführt und abgebrochen werden.
      • Partition, Gleichzeitigkeit und Abbruch aktiviert: Ein Auftrag mit einer langen Laufzeit kann aufgeteilt werden, der Auftrag kann parallel mit einem anderen Auftrag des gleichen Typs ausgeführt werden, und der Auftrag kann abgebrochen werden.
      • Keine
      Der angezeigte Wert gibt an, ob ein Auftrag Partitionierung, Gleichzeitigkeit und Abbruch unterstützt.
      Max. gleichzeitige Threads

      Dieses Feld wird nur angezeigt, wenn die Gleichzeitigkeit unterstützt wird.

      Geben Sie die maximale Anzahl von Aufgaben ein, für die diese Konfiguration parallel ausgeführt werden soll. Die Anzahl der von Ihrer -Instanz unterstützten geplanten Aufgaben beträgt standardmäßig 10. Sie können diesen Wert verringern, wenn Sie annehmen, dass für die Ausführung der Hintergrundaufträge weniger Systemressourcen verfügbar sind.
      Aktiv Aktivieren oder deaktivieren Sie die Aufgabe

      Wenn ein Auftrag deaktiviert ist, können Sie keinen Auftrag dieses Typs erstellen. Alle vorhandenen Aufträge in der Warteschlange werden nicht verarbeitet.
      Aktivieren Sie Partition Dieses Feld wird nur angezeigt, wenn Partitionierung unterstützt wird.

      Mit dieser Option können Sie die Anzahl der Elemente begrenzen und definieren, die dieser Auftrag gleichzeitig verarbeiten kann. Das Feld Partitionsgröße wird ebenfalls angezeigt.

      Wenn Sie dieses Feld deaktiviert lassen, verarbeiten Hintergrundaufträge, die die Partitionierung unterstützen, alle Elemente in Ihrer Instanz mit diesem Auftrag.
      Größe der Partition Dieses Feld wird nur angezeigt, wenn Partitionierung unterstützt wird.

      Der Standardwert ist 10.000 Artikel.

      Geben Sie einen Wert für die Anzahl der Elemente pro Datenblock ein, die dieser Auftrag verarbeiten soll. Diese Option ist für Aufträge verfügbar, die eine große Anzahl von Datensätzen verarbeiten, z. B. VIs, Korrekturaufgaben, Testergebnisse und Testergebnisgruppen.
      Ausführungsskript Zeigt den für die Ausführung dieses Auftrags verwendeten Auftragsprozessor an. Es wird eine Standardmethode für Aufgaben bereitgestellt, die Partitionierung unterstützen.
      Abbruch aktivieren Dieses Feld wird nur angezeigt, wenn der Auftragsabbruch unterstützt wird. Diese Option wird für Aufträge unterstützt, die erkannte Elemente verarbeiten und CI-Regeln erneut anwenden.
    4. Klicken Sie auf Aktualisieren, um die Änderungen zu speichern.
      Im folgenden Beispiel erfahren Sie, wie Sie die Ergebnisse für Ihre Konfigurationsänderungen überprüfen können.
      Es gibt zwei Konfigurationen für Korrekturzielregeln-Aufträge, die in der Anwendung enthalten sind, eine für angreifbare Elemente und eine für angreifbare Anwendungselemente:
      • Korrekturzielregeln erneut anwenden (VIT)
      • Korrekturzielregeln erneut anwenden (AVIT)
      Angenommen, Sie ändern Ihre Korrekturzielregeln und möchten sie erneut anwenden, ohne die meisten verfügbaren Systemverarbeitungsressourcen zu verwenden. Um die Verarbeitungsressourcen zu begrenzen, können Sie im Modul „Hintergrundauftragskonfigurationen“ die Anzahl der von Ihnen ausgeführten Hintergrundaufträge und die Anzahl der pro Auftrag verarbeiteten Elemente steuern.
    5. Um diese Einstellungen zu definieren, navigieren Sie zu Security Operations > Hintergrundauftrags-Konfigurationen und klicken Sie auf Remediation Target Rules (VIT) erneut anwenden, um den Konfigurationsauftragsdatensatz zu öffnen.Datensatzansicht des Hintergrundauftrags.

      Nehmen wir für das Beispiel an, Sie wissen, dass Sie etwas mehr als 300 AEs haben.

    6. Ändern Sie im Datensatz des geöffneten Konfigurationsauftrags den Wert der Partitionsgröße von 4 in 10.
    7. Navigieren zu Vulnerability Response > Korrekturzielregeln, suchen Sie die von Ihnen geänderte Schwachstellen-Korrekturregel erneut anwenden, wählen Sie den Datensatz aus der Liste aus, und klicken Sie auf Änderungen übernehmen, um Ihre Zielregeln für Ihre vorhandenen AEs neu auszuwerten.
      Der Auftrag „Schwachstellenkorrekturregeln (Vulnerability Remediation Rules, VIT)“ erneut anwenden befindet sich in der Warteschlange.
    8. Klicken Sie auf den Link Status anzeigen, um den Datensatz des Hintergrundauftrags anzuzeigen und sicherzustellen, dass sich die Aufträge in der Warteschlange befinden (siehe folgende Abbildung).
      In diesem Beispiel werden 31 Aufträge erstellt, um Zielregeln für 307 VIs zu verarbeiten (maximal 10 Elemente pro Auftrag). Diese Aufträge sind untergeordnete Aufträge des primären Hintergrundauftrags. Die untergeordneten Aufgaben verarbeiten die Datensätze nacheinander.
      Untergeordnete Hintergrundaufträge aufgelistet.

      Wenn alle Aufträge erfolgreich abgeschlossen wurden, werden die Felder im Datensatz „Hintergrundauftrag“ aktualisiert.

      Status „Abgeschlossen“ mit aktualisierten Feldern im Hintergrundauftragsdatensatz.
    9. Navigieren Sie zu Ihren angreifbaren Elementen, und überprüfen Sie, ob sie die neue Regeländerung widerspiegeln.