Définir des configurations de tâche en arrière-plan dans Réponse aux vulnérabilités

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 4 minutes de lecture

    • Définissez le nombre de tâches que vous souhaitez exécuter simultanément pour une tâche en arrière-plan donnée. Vous pouvez également configurer la tâche pour importer des partitions de données afin que les tâches s’effectuent plus rapidement et plus facilement et utilisent moins de ressources système. Vous pouvez également annuler une tâche si vous déterminez qu’elle est en cours d’exécution trop longue.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou gestionnaires des vulnérabilités avec le rôle granulaire sn_sec_cmn.manage_background_job

    Consultez la section sous les étapes pour obtenir un exemple.

    Procédure

    1. Accédez à la Tous > Security Operations > Configurations des tâches en arrière-plan.
    2. Dans la colonne Nom, cliquez sur un enregistrement pour l’ouvrir.
    3. Modifiez les champs.
      Vue de l’enregistrement de la tâche en arrière-plan.
      ChampDescription
      Nom Nom de la tâche.
      ID de configuration Lecture seule. ID unique utilisé pour identifier la tâche.
      Aptitude de tâche en arrière-plan Choisissez-en un.
      • Partition et concurrence activées : une tâche avec une longue durée d’exécution peut être divisée et la tâche peut être exécutée en parallèle avec une autre tâche du même type.
      • Concurrence activée : la tâche peut être exécutée en parallèle avec une autre tâche du même type.
      • Annulation activée : la tâche peut être annulée.
      • Concurrence et annulation activées : la tâche peut être exécutée en parallèle avec une autre tâche et être annulée.
      • Partition, concurrence et annulation activées : une tâche avec une longue durée d’exécution peut être divisée, la tâche peut être exécutée en parallèle avec une autre tâche du même type et la tâche peut être annulée.
      • Aucun
      La valeur affichée indique si une tâche prend en charge le partitionnement, la concurrence et l’annulation.
      Nombre maximal de threads simultanés

      ce champ n’est affiché que si la concurrence est prise en charge.

      Entrez le nombre maximal de tâches que vous souhaitez que cette configuration exécute en parallèle. Le nombre de travaux planifiés pris en charge par votre instance est par défaut de 10. Vous pouvez réduire cette valeur si vous pensez utiliser ou si vous disposez de ressources système inférieures pour exécuter vos tâches en arrière-plan.
      Actif Activer ou désactiver la tâche

      Si une tâche est désactivée, vous ne pouvez pas créer de tâches de ce type. Toute tâche existante dans la file d’attente ne sera pas traitée.
      Activer la partition ce champ n’est affiché que si le partitionnement est pris en charge.

      Cette option vous permet de limiter et de définir le nombre d’éléments que cette tâche peut traiter à la fois. Le champ Taille de partition est également affiché.

      Si vous laissez ce champ désactivé, les tâches en arrière-plan qui prennent en charge le partitionnement traitent tous les éléments de votre instance avec cette tâche.
      Taille de la partition ce champ n’est affiché que si le partitionnement est pris en charge.

      La valeur par défaut est de 10 000 éléments.

      Entrez une valeur pour le nombre d’éléments par bloc de données que vous souhaitez que cette tâche traite. Cette option est disponible pour les travaux qui traitent un grand nombre d’enregistrements tels que les éléments vulnérables, les tâches de rattrapage, les résultats des tests et les groupes de résultats des tests.
      Script d'exécution Affiche le processeur de tâches utilisé pour exécuter cette tâche. Une méthode par défaut est fournie pour les tâches qui prennent en charge le partitionnement.
      Activer l’annulation Ce champ n’est affiché que si l’annulation de tâche est prise en charge. Cette option est prise en charge pour les tâches qui traitent les éléments détectés et réappliquent des règles de CI.
    4. Cliquez sur Mettre à jour pour enregistrer vos modifications.
      Consultez l’exemple suivant pour savoir comment vérifier les résultats de vos changements de configuration.
      Deux configurations de tâches de règles cibles de rattrapage sont incluses avec l’application, l’une pour les éléments vulnérables et l’autre pour les éléments vulnérables de l’application :
      • Réappliquer les règles de cibles de rattrapage (VIT)
      • Réappliquer les règles de cibles de rattrapage (AVIT)
      Supposons que vous modifiez vos règles de cibles de rattrapage et que vous souhaitez les réappliquer sans utiliser la plupart de vos ressources système de traitement disponibles. Pour vous aider à limiter les ressources de traitement, vous pouvez contrôler le nombre de tâches en arrière-plan que vous exécutez et le nombre d’éléments que vous traitez par tâche dans le module Configurations de tâches en arrière-plan.
    5. Pour définir ces paramètres, accédez à Security Operations > Configurations des tâches en arrière-plan et cliquez sur Réappliquer les règles de cibles de rattrapage (VIT) pour ouvrir l’enregistrement de la tâche de configuration.Vue de l’enregistrement de la tâche en arrière-plan.

      Pour les besoins de l’exemple, disons que vous savez que vous avez un peu plus de 300 VI.

    6. Sur l’enregistrement de la tâche de configuration ouverte, modifiez la valeur de taille de partition de 4 à 10.
    7. Accédez à la Réponse aux vulnérabilités > Règles de cibles de remédiation, localisez la règle de rattrapage de vulnérabilité réappliquée que vous avez modifiée, sélectionnez l’enregistrement dans la liste et cliquez sur Appliquer les changements pour réévaluer vos règles cibles pour vos VI existants.
      La tâche Réappliquer les règles de rattrapage des vulnérabilités (VIT) est en file d’attente.
    8. Cliquez sur le lien Afficher l’état pour afficher l’enregistrement de la tâche en arrière-plan et vérifiez que les tâches sont en file d’attente, comme illustré dans l’image suivante.
      Pour cet exemple, 31 tâches sont créées pour traiter les règles cibles pour 307 VI (maximum de 10 éléments par tâche). Ces tâches sont des tâches enfants de la tâche d’arrière-plan principale. Les tâches enfants traitent les enregistrements séquentiellement.
      Tâches enfants en arrière-plan répertoriées.

      Lorsque toutes les tâches sont terminées avec succès, les champs sont mis à jour sur l’enregistrement de tâche en arrière-plan.

      État complet avec les champs mis à jour sur l’enregistrement de la tâche en arrière-plan.
    9. Accédez à vos éléments vulnérables et vérifiez qu’ils reflètent votre nouveau changement de règle.