Vulnerability Response 제품의 백그라운드 작업은 기록에 대한 여러 프로세스를 수행하기 위해 장시간 실행되도록 설계되었습니다. 백그라운드 작업 프로세서는 시스템 사용자를 통해 실행되고 전역 도메인에 기록을 생성하는 기본 시스템과 함께 제공됩니다.
프로시저
-
다음으로 이동 .
-
도메인을 생성합니다.
도메인을 생성하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 Create a domain.
생성된 모든 도메인에 대해 사용자를 생성하고 사용자를 도메인에 할당합니다. 이 사용자를 도메인의 run_as 자리 표시자로 가정합니다. VR에 해당합니다. 전역 도메인의 시스템 사용자입니다. 이 사용자는 취약성 데이터에 액세스해야 합니다.
-
예약된 작업Scheduled Background Job ManagerClose the parent background job의 run_as 변경합니다.
여러 도메인을 생성한 경우 이 작업을 복제하고 그에 따라 사용자를 변경run_as. 또한 전역 도메인 의 run_as 사용자가 비활성 모드에서 있는 이전 작업의 복사본을 유지할 수도 있습니다.
10개의 프로세서 작업(예: Background job processor 10)이 기본 시스템과 함께 제공됩니다. 이 작업의 실행 시점을 도메인 분리 사용자로 변경합니다. 여러 도메인이 있는 경우 도메인당 2개의 작업으로 충분하지만 필요한 경우 이러한 작업을 복제할 수도 있습니다. 전역 도메인에서 run_as 사용자와 함께 두 개의 프로세서 작업을 유지합니다.
의 v20.0 취약성 대응부터 다음 스크립트 변경 내용이 기본 시스템과 함께 제공됩니다.
-
스크립트 포함 BackgroundJobManager을 수정하고 다음 이미지와 같이 다음 줄을 추가합니다.
gr.addEncodedQuery("scheduled_job.run_as.sys_domain=" + jobGr.sys_domain + "");
주: 올바른 도메인의 모든 규칙을 요청 시 다시 적용하도록 트리거합니다.