Definieren Sie Hintergrundauftragskonfigurationen in Vulnerability Response

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Definieren Sie, wie viele Aufgaben Sie für einen bestimmten Hintergrundauftrag gleichzeitig ausführen möchten. Sie können den Auftrag auch so festlegen, dass Partitionen von Daten importiert werden, damit die Aufgaben schneller und einfacher abgeschlossen werden und weniger Systemressourcen verwenden. Sie können einen Auftrag auch abbrechen, wenn Sie feststellen, dass er zu lange ausgeführt wird.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_admin oder Schwachstellenmanager mit der granularen Rolle sn_sec_cmn.Manage_background_Job

    Ein Beispiel finden Sie im Abschnitt unter den Schritten.

    Prozedur

    1. Navigieren zu Alle > Security Operations > Hintergrundauftrags-Konfigurationenan.
    2. Klicken Sie in der Spalte Name auf einen Datensatz, um ihn zu öffnen.
    3. Bearbeiten Sie die Felder.
      Datensatzansicht des Hintergrundauftrags.
      FeldBeschreibung
      Name Name des Jobs
      Konfigurations-ID Schreibgeschützt. Eindeutige ID, die zur Identifizierung des Auftrags verwendet wird.
      Hintergrundauftragsfähigkeit Wählen Sie eine aus.
      • Partition und Gleichzeitigkeit aktiviert: Ein Auftrag mit einer langen Laufzeit kann aufgeteilt werden, und der Auftrag kann parallel zu einem anderen Auftrag desselben Typs ausgeführt werden.
      • Gleichzeitigkeit aktiviert: Der Auftrag kann parallel zu einem anderen Auftrag desselben Typs ausgeführt werden.
      • Abbrechen aktiviert: Der Auftrag kann abgebrochen werden.
      • Gleichzeitigkeit und Abbruch aktiviert: Der Auftrag kann parallel zu einem anderen Auftrag ausgeführt und abgebrochen werden.
      • Partition, Gleichzeitigkeit und Abbruch aktiviert: Ein Auftrag mit langer Laufzeit kann aufgeteilt werden, der Auftrag kann parallel zu einem anderen Auftrag desselben Typs ausgeführt werden, und der Auftrag kann abgebrochen werden.
      • Keine
      Der angezeigte Wert gibt an, ob ein Auftrag Partitionierung, Gleichzeitigkeit und Abbruch unterstützt.
      Max. Gleichzeitige Threads

      Dieses Feld wird nur angezeigt, wenn Gleichzeitigkeit unterstützt wird.

      Geben Sie die maximale Anzahl von Aufträgen ein, die diese Konfiguration parallel ausführen soll. Die Anzahl der geplanten Aufgaben, die von Ihrer Instanz unterstützt werden, beträgt standardmäßig 10. Sie können diesen Wert senken, wenn Sie der Meinung sind, dass Sie verwenden könnten, oder wenn Sie niedrigere Systemressourcen für die Ausführung Ihrer Hintergrundaufträge zur Verfügung haben.
      Aktiv Aktivieren oder deaktivieren Sie den Auftrag

      Wenn ein Auftrag deaktiviert ist, können Sie keine Aufträge dieses Typs erstellen. Alle vorhandenen Aufträge in der Warteschlange werden nicht verarbeitet.
      Aktivieren Sie Die Partition Dieses Feld wird nur angezeigt, wenn die Partitionierung unterstützt wird.

      Mit dieser Option können Sie die Anzahl der Elemente beschränken und definieren, die dieser Auftrag gleichzeitig verarbeiten kann. Das Feld Größe der Partition wird ebenfalls angezeigt.

      Wenn Sie dieses Feld deaktiviert lassen, verarbeiten Hintergrundaufträge, die die Partitionierung unterstützen, alle Elemente in Ihrer Instanz mit diesem Auftrag.
      Größe der Partition Dieses Feld wird nur angezeigt, wenn die Partitionierung unterstützt wird.

      Der Standardwert ist 10.000 Elemente.

      Geben Sie einen Wert für die Anzahl der Elemente pro Datenblock ein, die dieser Auftrag verarbeiten soll. Diese Option ist für Aufträge verfügbar, die eine große Anzahl von Datensätzen verarbeiten, z. B. VIS, Korrekturaufgaben, Testergebnisse und Testergebnisgruppen.
      Ausführungsskript Zeigt den Auftragsprozessor an, der zur Ausführung dieses Auftrags verwendet wird. Eine Standardmethode für Aufträge, die Partitionierung unterstützen, wird bereitgestellt.
      Aktivieren Sie „Abbrechen“ Dieses Feld wird nur angezeigt, wenn der Auftragsabbruch unterstützt wird. Diese Option wird für Aufträge unterstützt, die erkannte Elemente verarbeiten und CI-Regeln erneut anwenden.
    4. Klicken Sie auf Aktualisieren, um die Änderungen zu speichern.
      Im folgenden Beispiel erfahren Sie, wie Sie Ergebnisse für Ihre Konfigurationsänderungen überprüfen.
      Es gibt zwei Auftragskonfigurationen für Korrekturzielregeln, die in der Anwendung enthalten sind, eine für angreifbare Elemente und eine für angreifbare Anwendungselemente:
      • Korrekturzielregeln erneut anwenden (VIT)
      • Korrekturzielregeln erneut anwenden (AVIT)
      Angenommen, Sie ändern Ihre Korrekturzielregeln und möchten sie erneut anwenden, ohne die meisten Ihrer verfügbaren Systemverarbeitungsressourcen zu verwenden. Um die Verarbeitungsressourcen zu begrenzen, können Sie die Anzahl der ausgeführten Hintergrundaufträge und die Anzahl der Elemente steuern, die Sie pro Auftrag verarbeiten, im Modul „Hintergrundauftragskonfigurationen“.
    5. Um diese Einstellungen zu definieren, navigieren Sie zu Security Operations > Hintergrundauftrags-Konfigurationen Und klicken Sie auf Korrekturzielregeln erneut anwenden (VIT) Zum Öffnen des Konfigurationsauftragsdatensatzes.Datensatzansicht des Hintergrundauftrags.

      Sagen Sie, Sie wissen, dass Sie etwas mehr als 300 VIS haben.

    6. Ändern Sie im Datensatz des offenen Konfigurationsauftrags den Wert der Partitionsgröße von 4 Bis 10 .
    7. Navigieren zu Vulnerability Response > Korrekturzielregeln, Suchen Sie die von Ihnen geänderte Regel zur erneuten Anwendung der Schwachstellenkorrektur, wählen Sie den Datensatz aus der Liste aus, und klicken Sie auf Änderungen Anwenden Um Ihre Zielregeln für Ihre vorhandenen VIS neu zu bewerten.
      Der Auftrag „Schwachstellen-Korrekturregeln erneut anwenden“ (VIT) befindet sich in der Warteschlange.
    8. Klicken Sie auf Status anzeigen Link zum Anzeigen des Hintergrundauftragsdatensatzes und zum Überprüfen, ob die Aufträge in der Warteschlange stehen, wie in der folgenden Abbildung gezeigt.
      In diesem Beispiel werden 31 Aufträge erstellt, um Zielregeln für 307 VIS zu verarbeiten (maximal 10 Elemente pro Auftrag). Diese Aufträge sind untergeordnete Aufträge des primären Hintergrundauftrags. Die untergeordneten Aufträge verarbeiten die Datensätze sequenziell.
      Untergeordnete Hintergrundaufträge aufgeführt.

      Wenn alle Aufträge erfolgreich abgeschlossen sind, werden die Felder im Hintergrundauftragsdatensatz aktualisiert.

      Status „Abgeschlossen“ mit aktualisierten Feldern im Hintergrundauftragsdatensatz.
    9. Navigieren Sie zu Ihren angreifbaren Elementen, und überprüfen Sie, ob sie Ihre neue Regeländerung widerspiegeln.