Définir des configurations de tâches en arrière-plan dans Vulnerability Response

  • Rversion finale: Washingtondc
  • Mis à jour 6 févr. 2024
  • 4 minutes de lecture

    • Définissez le nombre de tâches que vous souhaitez exécuter simultanément pour une tâche en arrière-plan donnée. Vous pouvez également définir la tâche de manière à importer des partitions de données afin que les tâches s’effectuent plus rapidement et plus facilement et utilisent moins de ressources système. Vous pouvez également annuler une tâche si vous déterminez qu’elle s’exécute trop longtemps.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou gestionnaires de vulnérabilités avec le rôle granulaire sn_sec_cmn.manage_background_job

    Reportez-vous à la section ci-dessous pour obtenir un exemple.

    Procédure

    1. Accédez à la Tous > Security Operations > Configurations des tâches en arrière-plan.
    2. Dans la colonne Nom, cliquez sur un enregistrement pour l’ouvrir.
    3. Modifiez les champs.
      Vue d’enregistrement de tâche en arrière-plan.
      ChampDescription
      Nom Nom de la tâche.
      ID de configuration Lecture seule. ID unique utilisé pour identifier la tâche.
      Option de tâche en arrière-plan Choisissez-en un.
      • Partition et concurrence activées : une tâche avec une longue durée d’exécution peut être divisée et la tâche peut être exécutée en parallèle avec une autre tâche du même type.
      • Concurrence activée : la tâche peut être exécutée en parallèle avec une autre tâche du même type.
      • Annulation activée : la tâche peut être annulée.
      • Concurrence et annulation activées : la tâche peut être exécutée en parallèle d’une autre tâche et être annulée.
      • Partition, concurrence et annulation activées : une tâche avec une longue durée d’exécution peut être divisée, la tâche peut être exécutée en parallèle avec une autre tâche du même type et la tâche peut être annulée.
      • Aucun
      La valeur affichée indique si une tâche prend en charge le partitionnement, la concurrence et l’annulation.
      Nombre maximal de threads simultanés

      ce champ n’est affiché que si la concurrence est prise en charge.

      Entrez le nombre maximal de tâches que vous souhaitez que cette configuration exécute en parallèle. Le nombre de tâches planifiées prises en charge par votre instance est par défaut de 10. Vous pouvez réduire cette valeur si vous pensez que vous pourriez utiliser ou avoir des ressources système inférieures disponibles pour exécuter vos tâches en arrière-plan.
      Actif Activer ou désactiver la tâche

      Si une tâche est désactivée, vous ne pouvez pas créer de tâches de ce type. Les tâches existantes dans la file d’attente ne seront pas traitées.
      Activer la partition Ce champ n’est affiché que si le partitionnement est pris en charge.

      Cette option vous permet de limiter et de définir le nombre d’éléments que cette tâche peut traiter en une seule fois. Le champ Taille de la partition est également affiché.

      Si vous laissez ce champ désactivé, les tâches en arrière-plan qui prennent en charge le partitionnement traitent tous les éléments de votre instance avec cette tâche.
      Taille de la partition Ce champ n’est affiché que si le partitionnement est pris en charge.

      La valeur par défaut est de 10 000 éléments.

      Entrez une valeur pour le nombre d’éléments par bloc de données que vous souhaitez que cette tâche traite. Cette option est disponible pour les tâches qui traitent un grand nombre d’enregistrements tels que les éléments vulnérables, les tâches de correction, les résultats des tests et les groupes de résultats des tests.
      Script d'exécution Affiche le processeur de tâches utilisé pour exécuter cette tâche. Une méthode par défaut pour les tâches qui prennent en charge le partitionnement est fournie.
      Activer l’annulation Ce champ n’est affiché que si l’annulation de tâche est prise en charge. Cette option est prise en charge pour les tâches qui traitent les éléments détectés et réappliquent les règles de CI.
    4. Cliquez sur Mettre à jour pour enregistrer vos modifications.
      Consultez l’exemple suivant pour savoir comment vérifier les résultats de vos changements de configuration.
      Deux configurations de tâches de règles cibles de rattrapage sont incluses dans l’application, l’une pour les éléments vulnérables et l’autre pour les éléments vulnérables de l’application :
      • Réappliquer les règles de cibles de rattrapage (VIT)
      • Réappliquer les règles de cibles de rattrapage (AVIT)
      Supposons que vous modifiez vos règles de cible de rattrapage et que vous souhaitez les réappliquer sans utiliser la plupart de vos ressources de traitement système disponibles. Pour vous aider à limiter les ressources de traitement, vous pouvez contrôler le nombre de tâches en arrière-plan que vous exécutez et le nombre d’éléments que vous traitez par tâche dans le module Configurations des tâches en arrière-plan.
    5. Pour définir ces paramètres, accédez à Security Operations > Configurations des tâches en arrière-plan et cliquez sur Réappliquer les règles de cibles de rattrapage (VIT) pour ouvrir l’enregistrement de tâche de configuration.Vue d’enregistrement de tâche en arrière-plan.

      Pour les besoins de l’exemple, disons que vous savez que vous avez un peu plus de 300 VI.

    6. Sur l’enregistrement de tâche de configuration ouvert, modifiez la valeur Taille de la partition de 4 à 10.
    7. Accédez à la Réponse aux vulnérabilités > Règles de cibles de rattrapage, recherchez la règle de rattrapage de vulnérabilité que vous avez modifiée, sélectionnez l’enregistrement dans la liste et cliquez sur Appliquer les changements pour réévaluer vos règles cibles pour vos VI existants.
      La tâche Réappliquer les règles de rattrapage de vulnérabilité (VIT) est en file d’attente.
    8. Cliquez sur le lien Afficher l’état pour afficher l’enregistrement de tâche en arrière-plan et vérifiez que les tâches sont en file d’attente, comme illustré dans l’image suivante.
      Pour cet exemple, 31 tâches sont créées pour traiter les règles cibles de 307 VI (maximum de 10 éléments par tâche). Ces tâches sont des tâches enfants de la tâche en arrière-plan principale. Les tâches enfants traitent les enregistrements de façon séquentielle.
      Tâches enfants en arrière-plan répertoriées.

      Lorsque toutes les tâches sont terminées avec succès, les champs sont mis à jour sur l’enregistrement de tâche en arrière-plan.

      État terminé avec des champs mis à jour sur l’enregistrement de tâche en arrière-plan.
    9. Accédez à vos éléments vulnérables et vérifiez qu’ils reflètent votre nouveau changement de règle.