Vulnerability Response 제품의 백그라운드 작업은 기록에 대해 여러 프로세스를 수행하기 위해 장시간 실행되도록 설계되었습니다. 백그라운드 작업 프로세서는 시스템 사용자를 통해 실행되는 기본 시스템과 함께 제공되며 전역 도메인에서 레코드를 작성합니다.
프로시저
-
다음으로 이동 레이블이 표시됩니다.
-
도메인을 생성합니다.
도메인을 만드는 방법에 대한 자세한 내용은 을 참조하십시오 Create a domain.
생성된 모든 도메인에 대해 사용자를 생성하고 도메인에 사용자를 할당합니다. 이 사용자를 도메인의 run_as 자리 표시자로 가정합니다. VR과 동일합니다. 전역 도메인의 시스템 사용자입니다. 이 사용자는 취약성 데이터에 액세스해야 합니다.
-
예약된 작업의 Scheduled Background Job Managerrun_as 변경 및 Close the parent background job.
여러 도메인을 만든 경우 이 작업을 복제하고 그에 따라 run_as 사용자를 변경합니다. 전역 도메인 의 run_as 사용자에 대한 이전 작업의 사본을 비활성 모드로 유지할 수도 있습니다.
10개의 프로세서 작업(예: Background job processor 10)이 기본 시스템과 함께 제공됩니다. 이러한 작업의 실행 시점을 도메인 분리 사용자로 변경합니다. 여러 도메인이 있는 경우 도메인당 두 개의 작업으로 충분하지만 필요한 경우 이러한 작업을 복제할 수도 있습니다. 전역 도메인에 run_as 사용자가 있는 두 개의 프로세서 작업을 유지합니다.
의 v20.0 Vulnerability Response부터 다음과 같은 스크립트 변경 사항이 기본 시스템과 함께 제공됩니다.
-
스크립트 포함 BackgroundJobManager을 수정하고 다음 이미지와 같이 다음 줄을 추가합니다.
gr.addEncodedQuery("scheduled_job.run_as.sys_domain=" + jobGr.sys_domain + "");
주: 올바른 도메인에서 모든 규칙의 요청 시 다시 적용을 트리거합니다.