Les tâches en arrière-plan dans les produits Vulnerability Response sont conçues pour s’exécuter pendant de longues périodes afin d’effectuer plusieurs processus sur vos enregistrements. Les processeurs de tâches en arrière-plan sont fournis avec le système de base qui s’exécute via l’utilisateur système et crée des enregistrements dans le domaine global.
Avant de commencer
Rôle requis : administrateur
Procédure
-
Accédez à la .
-
Créez un domaine.
Pour en savoir plus sur la création d’un domaine, reportez-vous à la section Create a domain.
Pour chaque domaine créé, créez un utilisateur et affectez-lui l’utilisateur au domaine. Supposons cet utilisateur en tant qu’espace réservé run_as pour le domaine. C’est l’équivalent de la réalité virtuelle. Utilisateur système dans le domaine global. Cet utilisateur doit accéder aux données de vulnérabilité.
-
Modifiez la run_as des travaux planifiés Scheduled Background Job Manager, et Close the parent background job.
Si vous avez créé plusieurs domaines, dupliquez cette tâche et modifiez run_as utilisateur en conséquence. Vous pouvez également conserver une copie des tâches précédentes avec l’utilisateur run_as du domaine global en mode inactif.
Dix tâches de processeur (par exemple, Background job processor 10) sont fournies avec le système de base. Modifiez l’exécution à partir de ces tâches pour l’utilisateur séparé par domaine. Si plusieurs domaines sont présents, deux tâches par domaine suffisent, mais ces tâches peuvent également être dupliquées si nécessaire. Conservez deux tâches de processeur avec run_as utilisateur dans le domaine global.
À partir de la version 20.0 du , les changements de Réponse aux vulnérabilitésscript suivants sont fournis avec le système de base.
-
Modifiez l’include BackgroundJobManagerde script et ajoutez la ligne suivante, comme illustré dans l’image suivante.
gr.addEncodedQuery("scheduled_job.run_as.sys_domain=" + jobGr.sys_domain + "");
Remarque : Déclenchez la réapplication sur demande de toutes les règles du domaine approprié.