Vulnerability Response 제품의 백그라운드 작업은 오랜 시간 동안 실행되어 기록에 대한 여러 프로세스를 수행하도록 설계되었습니다. 백그라운드 작업 프로세서는 시스템 사용자를 통해 실행되고 전역 도메인에 기록을 생성하는 기본 시스템과 함께 제공됩니다.
프로시저
-
다음으로 이동 .
-
도메인을 생성합니다.
도메인을 생성하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 Create a domain.
생성된 모든 도메인에 대해 사용자를 생성하고 사용자를 도메인에 할당합니다. 이 사용자를 도메인의 run_as 자리 표시자로 가정합니다. VR과 같습니다. 전역 도메인의 시스템 사용자입니다. 이 사용자는 취약성 데이터에 액세스해야 합니다.
-
예약된 작업의 Scheduled Background Job Managerrun_as 변경 및 Close the parent background job.
여러 도메인이 생성된 경우 이 작업을 복제하고 그에 따라 사용자를 변경합니다run_as. 비활성 모드에서 전역 도메인의 run_as 사용자와 함께 이전 작업의 사본을 보관할 수도 있습니다.
10개의 프로세서 작업(예: Background job processor 10)이 기본 시스템과 함께 제공됩니다. 이러한 작업의 실행을 도메인으로 구분된 사용자로 변경합니다. 여러 도메인이 있는 경우 도메인당 두 개의 작업으로 충분하지만 필요한 경우 이러한 작업을 복제할 수도 있습니다. 전역 도메인에서 run_as 사용자와 함께 두 개의 프로세서 작업을 유지합니다.
의 취약성 대응v20.0부터 다음과 같은 스크립트 변경 사항이 기본 시스템과 함께 제공됩니다.
-
스크립트 포함 BackgroundJobManager을 수정하고 다음 이미지와 같이 다음 줄을 추가합니다.
gr.addEncodedQuery("scheduled_job.run_as.sys_domain=" + jobGr.sys_domain + "");
주: 올바른 도메인에서 규칙을 요청 시 다시 적용하도록 트리거합니다.