Definieren Sie Hintergrundauftragskonfigurationen in Vulnerability Response

  • Freigeben Version: Washingtondc
  • Aktualisiert 6. Februar 2024
  • 3 Minuten Lesedauer

    • Definieren Sie, wie viele Aufgaben für einen bestimmten Hintergrundauftrag gleichzeitig ausgeführt werden sollen. Sie können den Auftrag auch so festlegen, dass Datenpartitionen importiert werden, damit die Aufgaben schneller und einfacher abgeschlossen werden können und weniger Systemressourcen benötigt werden. Sie können einen Auftrag auch abbrechen, wenn er zu lange dauert.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin oder Schwachstellenmanager mit der granularen Rolle sn_sec_cmn.manage_background_job

    Im Abschnitt unter den Schritten finden Sie ein Beispiel.

    Prozedur

    1. Navigieren zu Alle > Security Operations > Hintergrundauftrags-Konfigurationen.
    2. Klicken Sie in der Spalte Name auf einen Datensatz, um ihn zu öffnen.
    3. Bearbeiten Sie die Felder.
      Datensatzansicht des Hintergrundauftrags.
      FeldBeschreibung
      Name Name des Jobs
      Konfigurations-ID Schreibgeschützt. Eindeutige ID zur Identifizierung des Auftrags.
      Hintergrundauftragsfähigkeit Wählen Sie einen aus.
      • Partition und Gleichzeitigkeit aktiviert: Ein Auftrag mit einer langen Ausführungszeit kann aufgeteilt und parallel zu einem anderen Auftrag desselben Typs ausgeführt werden.
      • Gleichzeitigkeit aktiviert: Der Auftrag kann parallel zu einem anderen Auftrag desselben Typs ausgeführt werden.
      • Abbrechen aktiviert: Der Auftrag kann abgebrochen werden.
      • Gleichzeitigkeit und Abbruch aktiviert: Der Auftrag kann parallel zu einem anderen Auftrag ausgeführt und abgebrochen werden.
      • Partition, Gleichzeitigkeit und Abbruch aktiviert: Ein Auftrag mit einer langen Ausführungszeit kann aufgeteilt werden, der Auftrag kann parallel zu einem anderen Auftrag desselben Typs ausgeführt werden und der Auftrag kann abgebrochen werden.
      • Keine
      Der angezeigte Wert gibt an, ob ein Job Partitionierung, Gleichzeitigkeit und Abbruch unterstützt.
      Max. gleichzeitige Threads

      Dieses Feld wird nur angezeigt, wenn Gleichzeitigkeit unterstützt wird.

      Geben Sie die maximale Anzahl von Jobs ein, die diese Konfiguration parallel ausgeführt werden soll. Die Anzahl der von Ihrer Instanz unterstützten geplanten Aufgaben beträgt standardmäßig 10. Sie können diesen Wert verringern, wenn Sie der Meinung sind, dass weniger Systemressourcen für die Ausführung Ihrer Hintergrundaufträge verfügbar sind.
      Aktiv Aktivieren oder deaktivieren Sie die Aufgabe

      Wenn eine Aufgabe deaktiviert ist, können Sie keine Aufgaben dieses Typs erstellen. Vorhandene Aufträge in der Warteschlange werden nicht verarbeitet.
      Aktivieren Sie Partition Dieses Feld wird nur angezeigt, wenn die Partitionierung unterstützt wird.

      Mit dieser Option können Sie die Anzahl der Elemente begrenzen und definieren, die dieser Job gleichzeitig verarbeiten kann. Das Feld Größe der Partition wird ebenfalls angezeigt.

      Wenn Sie dieses Feld deaktiviert lassen, verarbeiten Hintergrundaufträge, die die Partitionierung unterstützen, alle Elemente in Ihrer Instanz mit diesem Auftrag.
      Größe der Partition Dieses Feld wird nur angezeigt, wenn die Partitionierung unterstützt wird.

      Der Standardwert ist 10.000 Elemente.

      Geben Sie einen Wert für die Anzahl der Elemente pro Datenblock ein, die dieser Auftrag verarbeiten soll. Diese Option ist für Jobs verfügbar, die eine große Anzahl von Datensätzen verarbeiten, z. B. VIs, Korrekturaufgaben, Testergebnisse und Testergebnisgruppen.
      Ausführungsskript Zeigt den Auftragsprozessor an, der zum Ausführen dieses Auftrags verwendet wird. Eine Standardmethode für Jobs, die die Partitionierung unterstützen, wird bereitgestellt.
      Aktivieren Sie Abbrechen Dieses Feld wird nur angezeigt, wenn der Auftragsabbruch unterstützt wird. Diese Option wird für Jobs unterstützt, die erkannte Elemente verarbeiten und CI-Regeln erneut anwenden.
    4. Klicken Sie auf Aktualisieren, um die Änderungen zu speichern.
      Im folgenden Beispiel erfahren Sie, wie Sie die Ergebnisse für Ihre Konfigurationsänderungen überprüfen.
      Es gibt zwei Auftragskonfigurationen für Korrekturzielregeln, die in der Anwendung enthalten sind, eine für angreifbare Elemente und eine für angreifbare Anwendungselemente:
      • Korrekturzielregeln (VIT) erneut anwenden
      • Korrekturzielregeln erneut anwenden (AVIT)
      Angenommen, Sie ändern Ihre Korrekturzielregeln und möchten sie erneut anwenden, ohne die meisten verfügbaren Systemverarbeitungsressourcen zu verwenden. Um die Verarbeitungsressourcen zu begrenzen, können Sie die Anzahl der ausgeführten Hintergrundaufträge und die Anzahl der pro Auftrag verarbeiteten Elemente im Modul „Hintergrundauftragskonfigurationen“ steuern.
    5. Um diese Einstellungen festzulegen, navigieren Sie zu Security Operations > Hintergrundauftrags-Konfigurationen und klicken Sie auf Remediation Target Rules (VIT) erneut anwenden, um den Datensatz der Konfigurationsaufgabe zu öffnen.Datensatzansicht des Hintergrundauftrags.

      Nehmen wir für das Beispiel an, Sie wissen, dass Sie etwas mehr als 300 AEs haben.

    6. Ändern Sie im Datensatz der offenen Konfigurationsaufgabe den Wert der Partitionsgröße von 4 in 10.
    7. Navigieren zu Vulnerability Response > Nachbesserungszielregeln, suchen Sie die geänderte Schwachstellenkorrekturregel Erneut anwenden, wählen Sie den Datensatz aus der Liste aus, und klicken Sie auf Änderungen übernehmen, um Ihre Zielregeln für Ihre vorhandenen VIs neu auszuwerten.
      Die VIT-Aufgabe (Schwachstellenkorrekturregeln erneut anwenden) befindet sich in der Warteschlange.
    8. Klicken Sie auf den Link Status anzeigen, um den Hintergrundauftragsdatensatz anzuzeigen und zu überprüfen, ob sich die Aufträge in der Warteschlange befinden (siehe folgende Abbildung).
      In diesem Beispiel werden 31 Jobs erstellt, um Zielregeln für 307 AEs zu verarbeiten (maximal 10 Elemente pro Job). Diese Aufträge sind untergeordnete Aufträge des primären Hintergrundauftrags. Die untergeordneten Aufträge verarbeiten die Datensätze sequenziell.
      Untergeordnete Hintergrundaufgaben aufgelistet.

      Wenn alle Aufgaben erfolgreich abgeschlossen wurden, werden die Felder im Datensatz der Hintergrundaufgabe aktualisiert.

      Status abgeschlossen mit aktualisierten Feldern im Hintergrundauftragsdatensatz.
    9. Navigieren Sie zu Ihren angreifbaren Elementen, und überprüfen Sie, ob sie Ihre neue Regeländerung widerspiegeln.