Definir configurações de trabalho em segundo plano no Resposta a vulnerabilidades

Gestão de segurança do Xanadu

Release

xanadu

ft:locale

pt-BR

ft:publication_title

Gestão de segurança do Xanadu

ft:clusterId

security

bundleId

security

workflow

Technology

Definir configurações de trabalho em segundo plano no Resposta a vulnerabilidades

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

4 min. de leitura

Defina quantas tarefas você deseja executar simultaneamente para um determinado trabalho em segundo plano. Você também pode definir o trabalho para importar partições de dados para que as tarefas sejam concluídas com mais rapidez e facilidade e usem menos recursos do sistema. Você também pode cancelar um trabalho se determinar que ele está sendo executado por muito tempo.

Antes de Iniciar

Função necessária: sn_vul.vulnerability_admin ou gerenciadores de vulnerabilidade com a função granular sn_sec_cmn.manage_background_job

Consulte a seção abaixo das etapas para obter um exemplo.

Procedimento

Navegar até Todos > Operações de segurança > Configurações de trabalho em segundo plano.
Na coluna Nome, clique em um registro para abri-lo.

Edite os campos.

Exibição do registro de trabalho em segundo plano.

Campo	Descrição
Nome	Nome do trabalho.
ID da configuração	Somente leitura. ID exclusivo usado para identificar o trabalho.
Capacidade de trabalho em segundo plano	Escolha um. Partição e simultaneidade habilitadas - Um trabalho com um longo tempo de execução pode ser dividido e o trabalho pode ser executado em paralelo com outro trabalho do mesmo tipo. Simultaneidade habilitada — O trabalho pode ser executado em paralelo com outro trabalho do mesmo tipo. Cancelamento habilitado — O trabalho pode ser cancelado. Simultaneidade e cancelamento habilitados — O trabalho pode ser executado em paralelo com outro trabalho e ser cancelado. Partição, simultaneidade e cancelamento habilitados — Um trabalho com tempo de execução longo pode ser dividido, o trabalho pode ser executado em paralelo com outro trabalho do mesmo tipo e o trabalho pode ser cancelado. Classe primária1 O valor exibido indica se um trabalho oferece suporte ao particionamento, simultaneidade e cancelamento.
Máximo de threads simultâneos	Este campo será exibido somente se a simultaneidade for compatível. Insira o número máximo de trabalhos que você deseja que esta configuração execute em paralelo. O número de trabalhos agendados compatíveis com sua instância é, por padrão, 10. Você pode diminuir esse valor se achar que pode usar ou tem recursos do sistema inferiores disponíveis para executar seus trabalhos em segundo plano.
Ativo	Habilitar ou desabilitar o trabalho Se um trabalho estiver desabilitado, você não poderá criar trabalhos desse tipo. Os trabalhos existentes na fila não serão processados.
Habilitar partição	Este campo será exibido somente se o particionamento for compatível. Esta opção permite limitar e definir o número de itens que este trabalho pode processar de uma só vez. O campo Tamanho da partição também é exibido. Se você deixar este campo desabilitado, os trabalhos em segundo plano que oferecem suporte ao particionamento processarão todos os itens em sua instância com este trabalho.
Tamanho da partição	Este campo será exibido somente se o particionamento for compatível. O padrão é 10.000 itens. Insira um valor para o número de itens por bloco de dados que você deseja que este trabalho processe. Esta opção está disponível para trabalhos que processam um grande número de registros, como IVs, tarefas de correção, resultados de testes e grupos de resultados de testes.
Script de execução	Exibe o processador de trabalho usado para executar este trabalho. É fornecido um método padrão para trabalhos que oferecem suporte ao particionamento.
Habilitar cancelamento	Este campo só será exibido se o cancelamento do trabalho for compatível. Esta opção é compatível com trabalhos que processam itens descobertos e reaplicam regras de IC.

Clique em Atualizar para salvar suas mudanças.
Consulte o exemplo a seguir para saber como verificar os resultados das mudanças de configuração.
Há duas configurações de trabalho de Regras de meta de correção incluídas na aplicação, uma para itens vulneráveis e uma para itens vulneráveis de aplicação:
- Reaplicar regras de destino de correção (VIT)
- Reaplicar regras de destino de correção (AVIT)
Suponha que você mude para as regras de destino de correção e queira reaplicá-las sem usar a maioria dos recursos de processamento do sistema disponíveis. Para ajudá-lo a limitar os recursos de processamento, você pode controlar o número de trabalhos em segundo plano executados e o número de itens processados por trabalho no módulo Configurações de trabalho em segundo plano.
Para definir essas configurações, navegue até Operações de segurança > Configurações de trabalho em segundo plano e clique em Reaplicar regras de destino de correção (VIT) para abrir o registro do trabalho de configuração.

Para fins de exemplo, digamos que você saiba que tem pouco mais de 300 IVs.
No registro de trabalho de configuração aberto, altere o valor do Tamanho da partição de 4 para 10.
Navegar até Resposta a vulnerabilidades > Regras de destino de correção, localize Reaplicar regra de correção de vulnerabilidade que você alterou, selecione o registro na lista e clique em Aplicar mudanças para reavaliar as regras de destino para os VIs existentes.
O trabalho Reaplicar regras de correção de vulnerabilidade (VIT) está na fila.
Clique no link Exibir status para exibir o registro do trabalho em segundo plano e verificar se os trabalhos estão na fila, conforme mostrado na imagem a seguir.
Para este exemplo, 31 trabalhos são criados para processar regras de destino para 307 IVs (máximo de 10 itens por trabalho). Esses trabalhos são trabalhos secundários do trabalho primário em segundo plano. Os trabalhos secundários processam os registros sequencialmente.

Quando todos os trabalhos forem concluídos com sucesso, os campos serão atualizados no registro de trabalho em segundo plano.
Navegue até seus itens vulneráveis e verifique se eles refletem sua nova mudança de regra.