에서 백그라운드 작업 구성 정의 취약성 대응

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 3분

    • 지정된 백그라운드 작업에 대해 동시에 실행할 작업 수를 정의합니다. 또한 데이터 파티션을 가져오도록 작업을 설정하여 작업을 더 빠르고 쉽게 완료하고 시스템 자원을 덜 사용하도록 할 수 있습니다. 작업이 너무 오래 실행된 것으로 판단되면 작업을 취소할 수도 있습니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin 또는 sn_sec_cmn.manage_background_job 세분화된 역할을 가진 취약성 관리자

    예를 보려면 아래 단계 섹션을 참조하십시오.

    프로시저

    1. 다음으로 이동 모두 > 보안 운영 > 백그라운드 작업 구성.
    2. 이름 열에서 기록을 클릭하여 엽니다.
    3. 필드를 편집합니다.
      백그라운드 작업 기록 뷰.
      필드설명
      이름 작업의 이름입니다.
      구성 ID 읽기 전용입니다. 작업을 식별하는 데 사용되는 고유 ID입니다.
      백그라운드 작업 역량 하나를 선택합니다.
      • 파티션 및 동시성 사용 - 실행 시간이 긴 작업을 분할할 수 있으며 동일한 유형의 다른 작업과 병렬로 실행할 수 있습니다.
      • 동시성 사용 - 작업을 같은 유형의 다른 작업과 병렬로 실행할 수 있습니다.
      • 취소 사용 - 작업을 취소할 수 있습니다.
      • 동시 허용 사용자 수 및 취소 사용 - 작업을 다른 작업과 동시에 실행하고 취소할 수 있습니다.
      • 파티션, 동시성 및 취소 사용 - 실행 시간이 긴 작업을 분할할 수 있고, 작업을 동일한 유형의 다른 작업과 병렬로 실행할 수 있으며, 작업을 취소할 수 있습니다.
      • 안 함
      표시되는 값은 작업이 분할, 동시성 및 취소를 지원하는지 여부를 나타냅니다.
      최대 동시 요청 스레드

      이 필드는 동시성이 지원되는 경우에만 표시됩니다.

      이 구성을 병렬로 실행할 최대 작업 수를 입력합니다. 인스턴스에서 지원하는 예약된 작업 수는 기본적으로 10개입니다. 백그라운드 작업을 실행할 수 있거나 더 낮은 시스템 자원을 사용할 수 있다고 생각되는 경우 이 값을 낮출 수 있습니다.
      활성 작업 사용 또는 사용 안 함

      작업이 비활성화되면 이 유형의 작업을 생성할 수 없습니다. 큐의 기존 작업은 처리되지 않습니다.
      파티션 사용 이 필드는 분할이 지원되는 경우에만 표시됩니다.

      이 옵션을 사용하면 이 작업이 한 번에 처리할 수 있는 항목 수를 제한하고 정의할 수 있습니다. 파티션 크기 필드도 표시됩니다.

      이 필드를 비활성 상태로 두면 파티셔닝을 지원하는 백그라운드 작업이 이 작업을 사용하여 인스턴스의 모든 항목을 처리합니다.
      파티션 크기 이 필드는 분할이 지원되는 경우에만 표시됩니다.

      기본값은 10,000개 항목입니다.

      이 작업을 처리할 데이터 청크당 항목 수에 대한 값을 입력합니다. 이 옵션은 VI, 정정 작업, 테스트 결과 및 테스트 결과 그룹과 같이 많은 수의 기록을 처리하는 작업에 사용할 수 있습니다.
      실행 스크립트 이 작업을 실행하는 데 사용되는 작업 처리기를 표시합니다. 분할을 지원하는 작업에 대한 기본 방법이 제공됩니다.
      취소 사용 이 필드는 작업 취소가 지원되는 경우에만 표시됩니다. 이 옵션은 검색된 항목을 처리하고 CI 규칙을 다시 적용하는 작업에 지원됩니다.
    4. 변경 사항을 저장하려면 업데이트를 클릭합니다.
      구성 변경에 대한 결과를 확인하는 방법은 다음 예시를 참조하십시오.
      애플리케이션에는 두 가지 정정 대상 규칙 작업 구성이 있는데, 하나는 취약한 항목에 대한 것이고 다른 하나는 애플리케이션 취약한 항목에 대한 것입니다.
      • 정정 대상 규칙(VIT) 재적용
      • 정정 대상 규칙(AVIT) 다시 적용
      정정 대상 규칙을 변경하고 사용 가능한 대부분의 시스템 처리 자원을 사용하지 않고 해당 규칙을 다시 적용하려 한다고 가정해 보겠습니다. 처리 리소스를 제한하기 위해 백그라운드 작업 구성 모듈에서 실행하는 백그라운드 작업 수와 작업당 처리하는 항목 수를 제어할 수 있습니다.
    5. 이러한 설정을 정의하려면 다음으로 이동합니다. 보안 운영 > 백그라운드 작업 구성 을 클릭하고 정정 대상 규칙(VIT) 재적용을 클릭하여 구성 작업 기록을 엽니다.백그라운드 작업 기록 뷰.

      예를 들어 VI가 300개가 조금 넘는다고 가정해 보겠습니다.

    6. 열린 구성 작업 기록에서 파티션 크기 값을 4 에서 10으로 변경합니다.
    7. 다음으로 이동 취약성 대응 > 정정 대상 규칙, 변경한 취약성 정정 규칙 다시 적용을 찾아 목록에서 레코드를 선택하고 변경 내용 적용을 클릭하여 기존 VI에 대한 대상 규칙을 다시 평가합니다.
      취약성 개선 규칙(VIT) 재적용 작업이 큐에 대기 중입니다.
    8. 다음 이미지와 같이 상태 보기 링크를 클릭하여 백그라운드 작업 기록을 보고 작업이 큐에 대기하는지 확인합니다.
      이 예에서는 307개의 VI(작업당 최대 10개 항목)에 대한 타겟 규칙을 처리하기 위해 31개의 작업이 생성됩니다. 이러한 작업은 기본 백그라운드 작업의 하위 작업입니다. 하위 작업은 기록을 순차적으로 처리합니다.
      배경 하위 작업이 나열됩니다.

      모든 작업이 성공적으로 완료되면 백그라운드 작업 기록의 필드가 업데이트됩니다.

      백그라운드 작업 기록의 필드가 업데이트된 상태로 완료됩니다.
    9. 취약한 항목으로 이동하여 새 규칙 변경 내용이 반영되었는지 확인합니다.