脆弱性対応 のバックグラウンドジョブ構成の定義

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分

    • 特定のバックグラウンドジョブに対して同時に実行するタスクの数を定義します。また、データのパーティションをインポートするようにジョブを設定すると、タスクがより迅速かつ簡単に完了し、使用するシステムリソースが少なくなります。実行時間が長すぎると判断した場合は、ジョブをキャンセルすることもできます。

    始める前に

    必要なロール:sn_vul.vulnerability_admin、または sn_sec_cmn.manage_background_job の詳細ロールを持つ脆弱性マネージャー

    例については、下記セクションの手順を参照してください。

    手順

    1. 次のように移動する。 All (すべて) > セキュリティオペレーション > バックグラウンドジョブ構成.
    2. [名前] 列で、レコードをクリックして開きます。
    3. フィールドを編集します。
      バックグラウンドジョブレコードビュー
      フィールド説明
      名前 ジョブの名前。
      構成 ID 読み取り専用です。ジョブを識別するために使用される一意の ID。
      バックグラウンドジョブ機能 いずれかを選択します。
      • パーティションと同時実行が有効 - 実行時間が長いジョブを分割し、そのジョブを同じタイプの別のジョブと並列に実行できます。
      • 同時実行が有効 - ジョブを同じタイプの別のジョブと並列に実行できます。
      • キャンセルが有効 - ジョブをキャンセルできます。
      • 同時実行とキャンセルが有効 - ジョブを別のジョブと並列に実行できます。ジョブはキャンセルすることもできます。
      • パーティション、同時実行およびキャンセルが有効 - 実行時間が長いジョブを分割し、そのジョブを同じタイプの別のジョブと並列に実行できます。ジョブはキャンセルすることもできます。
      • なし
      表示される値は、ジョブがパーティショニング、同時実行、およびキャンセルをサポートしているかどうかを示します。
      最大同時実行スレッド数

      このフィールドは、同時実行がサポートされている場合にのみ表示されます。

      この構成を並列に実行するジョブの最大数を入力します。インスタンスでサポートされているスケジュール済みジョブの数は、デフォルトでは 10 です。使用する可能性があるジョブがこれより少ないと判断するか、またはバックグラウンドジョブを実行するために使用できるシステムリソースが少ない場合は、この値を減らすことができます。
      有効 ジョブを有効または無効にします

      ジョブが無効になっている場合、このタイプのジョブは作成できません。キュー内の既存のジョブは処理されません。
      パーティションを有効にする このフィールドは、パーティショニングがサポートされている場合にのみ表示されます。

      このオプションを使用すると、このジョブが一度に処理できるアイテムの数を制限および定義できます。[パーティションのサイズ] フィールドも表示されます。

      このフィールドを無効のままにすると、パーティショニングをサポートするバックグラウンドジョブが、このジョブを使用するインスタンス内のすべてのアイテムを処理します。
      パーティションのサイズ このフィールドは、パーティショニングがサポートされている場合にのみ表示されます。

      デフォルトは 10,000 アイテムです。

      このジョブで処理するデータチャンクあたりのアイテム数の値を入力します。このオプションは、VI、修復タスク、テスト結果、テスト結果グループなどの多数のレコードを処理するジョブで使用できます。
      実行スクリプト このジョブの実行に使用されるジョブプロセッサを表示します。パーティショニングをサポートするジョブのデフォルトメソッドが提供されます。
      キャンセルを有効にする このフィールドは、ジョブのキャンセルがサポートされている場合にのみ表示されます。このオプションは、検出されたアイテムを処理して CI ルールを再適用するジョブでサポートされています。
    4. [更新] をクリックして変更を保存します。
      構成変更の結果を検証する方法については、次の例を参照してください。
      アプリケーションに含まれている修復ターゲットルールジョブ構成には、脆弱性一致アイテム用とアプリケーション脆弱性一致アイテム用の 2 つがあります。
      • 修復ターゲットルール (VIT) の再適用
      • 修復ターゲットルール (AVIT) の再適用
      修復ターゲットルールを変更し、利用可能なシステム処理リソースをほとんど使用せずにルールを再適用するとします。処理リソースを制限するために、バックグラウンドジョブ構成モジュールで、実行するバックグラウンドジョブの数とジョブごとに処理するアイテムの数を調整できます。
    5. これらの設定を定義するには、 セキュリティオペレーション > バックグラウンドジョブ構成 をクリックし、[ 修復ターゲットルール (VIT) の再適用 ] をクリックして、構成ジョブレコードを開きます。バックグラウンドジョブレコードビュー

      例として、300 個を超える VI があるとします。

    6. 開いている構成ジョブレコードで、[パーティションサイズ] の値を 4 から 10 に変更します。
    7. 次のように移動する。 脆弱性対応 > 修復ターゲットルールで、変更した脆弱性修復ルールを再適用し、リストからレコードを選択して [ 変更を適用 ] をクリックし、既存の VI のターゲットルールを再評価します。
      [脆弱性修正ルール (VIT) の再適用 (Reapply vulnerability remediation rules (VIT))] ジョブがキューに入れられます。
    8. [ステータスを表示] リンクをクリックしてバックグラウンドジョブレコードを表示し、次の画像に示すように、ジョブがキューに入れられていることを確認します。
      この例では、307 個の VI (ジョブあたり最大 10 アイテム) のターゲットルールを処理するために 31 個のジョブが作成されます。これらのジョブは、プライマリバックグラウンドジョブの子ジョブです。子ジョブはレコードを順番に処理します。
      バックグラウンドの子ジョブがリストされています。

      すべてのジョブが正常に完了すると、バックグラウンドジョブレコードのフィールドが更新されます。

      バックグラウンドジョブレコードのフィールドが更新され、完了したステータス。
    9. 脆弱性一致アイテムに移動し、新しいルールの変更が反映されていることを確認します。