에서 백그라운드 작업 구성 정의 취약성 대응

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기3분

    • 지정된 백그라운드 작업에 대해 동시에 실행할 작업 수를 정의합니다. 또한 데이터 파티션을 가져오도록 작업을 설정하여 작업을 더 빠르고 쉽게 완료하고 시스템 리소스를 덜 사용하도록 할 수 있습니다. 작업이 너무 오래 실행된다고 판단되면 작업을 취소할 수도 있습니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin 또는 sn_sec_cmn.manage_background_job 세분화된 역할을 가진 취약성 관리자

    예를 들어 아래 단계 섹션을 참조하세요.

    프로시저

    1. 다음으로 이동 모두 > 보안 운영 > 백그라운드 작업 구성.
    2. 이름 열에서 기록을 클릭하여 엽니다.
    3. 필드를 편집합니다.
      백그라운드 작업 기록 뷰.
      필드설명
      이름 작업의 이름입니다.
      구성 ID 읽기 전용입니다. 작업을 식별하는 데 사용되는 고유 ID입니다.
      백그라운드 작업 역량 하나를 선택하십시오.
      • 파티션 및 동시성 사용 - 실행 시간이 긴 작업을 분할할 수 있으며 작업을 동일한 유형의 다른 작업과 병렬로 실행할 수 있습니다.
      • 동시 허용 사용자 수 사용 - 작업을 동일한 유형의 다른 작업과 병렬로 실행할 수 있습니다.
      • 취소 사용 - 작업을 취소할 수 있습니다.
      • 동시 허용 사용자 수 및 취소 사용 - 작업을 다른 작업과 병렬로 실행하고 취소할 수 있습니다.
      • 파티션, 동시성 및 취소 사용 - 실행 시간이 긴 작업을 분할하고, 작업을 동일한 유형의 다른 작업과 병렬로 실행할 수 있으며, 작업을 취소할 수 있습니다.
      • 없음
      표시되는 값은 작업이 분할, 동시성 및 취소를 지원하는지 여부를 나타냅니다.
      최대 동시 요청 스레드

      이 필드는 동시성이 지원되는 경우에만 표시됩니다.

      이 구성을 병렬로 실행할 최대 작업 수를 입력합니다. 인스턴스에서 지원하는 예약된 작업 수는 기본적으로 10개입니다. 백그라운드 작업을 실행할 수 있다고 생각되거나 사용할 수 있는 시스템 자원이 더 적은 경우 이 값을 낮출 수 있습니다.
      활성 작업 사용 또는 사용 안 함

      작업이 비활성화된 경우 이 유형의 작업을 작성할 수 없습니다. 큐에 있는 기존 작업은 처리되지 않습니다.
      파티션 사용 이 필드는 파티셔닝이 지원되는 경우에만 표시됩니다.

      이 옵션을 사용하면 이 작업을 한 번에 처리할 수 있는 항목 수를 제한하고 정의할 수 있습니다. 파티션 크기 필드도 표시됩니다.

      이 필드를 비활성화된 상태로 두면 파티셔닝을 지원하는 백그라운드 작업이 이 작업을 통해 인스턴스의 모든 항목을 처리합니다.
      파티션 크기 이 필드는 파티셔닝이 지원되는 경우에만 표시됩니다.

      기본값은 10,000개 항목입니다.

      이 작업을 처리할 데이터 청크당 항목 수에 대한 값을 입력합니다. 이 옵션은 VI, 정정 작업, 테스트 결과 및 테스트 결과 그룹과 같이 많은 수의 레코드를 처리하는 작업에 사용할 수 있습니다.
      실행 스크립트 이 작업을 실행하는 데 사용되는 Job Processor를 표시합니다. 분할을 지원하는 작업에 대한 기본 방법이 제공됩니다.
      취소 사용 이 필드는 작업 취소가 지원되는 경우에만 표시됩니다. 이 옵션은 검색된 항목을 처리하고 CI 규칙을 다시 적용하는 작업에 지원됩니다.
    4. 변경 사항을 저장하려면 업데이트를 클릭합니다.
      구성 변경에 대한 결과를 확인하는 방법은 다음 예를 참조하십시오.
      애플리케이션에 포함된 정정 대상 규칙 작업 구성은 두 가지로, 하나는 취약한 항목에 대한 것이고 다른 하나는 애플리케이션 취약한 항목에 대한 것입니다.
      • 정정 대상 규칙(VIT) 재적용
      • 정정 대상 규칙(AVIT) 재적용
      정정 대상 규칙으로 변경하고 사용 가능한 대부분의 시스템 처리 자원을 사용하지 않고 다시 적용하려고 한다고 가정합니다. 처리 리소스를 제한하는 데 도움이 되도록 백그라운드 작업 구성 모듈에서 실행하는 백그라운드 작업 수와 작업당 처리하는 항목 수를 제어할 수 있습니다.
    5. 이러한 설정을 정의하려면 보안 운영 > 백그라운드 작업 구성 을 클릭하고 Reapply Remediation Target Rules (VIT)(정정 대상 규칙(VIT) 다시 적용) 을 클릭하여 구성 작업 기록을 엽니다.백그라운드 작업 기록 뷰.

      예를 들어, 300개 이상의 VI가 있다는 것을 알고 있다고 가정해 보겠습니다.

    6. 오픈 구성 작업 기록에서 파티션 크기 값을 4 에서 10으로 변경합니다.
    7. 다음으로 이동 취약성 대응 > 정정 대상 규칙에서 변경한 취약성 정정 규칙 다시 적용을 찾은 다음 목록에서 기록을 선택하고 변경 내용 적용 을 클릭하여 기존 VI에 대한 대상 규칙을 다시 평가합니다.
      VIT(취약성 정정 규칙) 다시 적용 작업이 큐에 대기됩니다.
    8. 상태 보기 링크를 클릭하여 백그라운드 작업 기록을 보고 다음 이미지와 같이 작업이 큐에 대기하고 있는지 확인합니다.
      이 예에서는 307개의 VI(작업당 최대 10개 항목)에 대한 대상 규칙을 처리하기 위해 31개의 작업이 생성됩니다. 이러한 작업은 기본 백그라운드 작업의 하위 작업입니다. 하위 작업은 기록을 순차적으로 처리합니다.
      백그라운드 하위 작업이 나열됩니다.

      모든 작업이 성공적으로 완료되면 백그라운드 작업 기록의 필드가 업데이트됩니다.

      백그라운드 작업 기록에 필드가 업데이트되어 완료된 상태입니다.
    9. 취약한 항목으로 이동하여 새 규칙 변경이 반영되는지 확인합니다.