Les tâches en arrière-plan dans les produits de Vulnerability Response sont conçues pour s’exécuter pendant de longues périodes afin d’effectuer plusieurs processus sur vos enregistrements. Les processeurs de tâches en arrière-plan sont fournis avec le système de base qui s’exécutent via l’utilisateur système et créent des enregistrements dans le domaine global.
Avant de commencer
Rôle requis : admin
Procédure
-
Accédez à la .
-
Créez un domaine.
Pour plus d’informations sur la création d’un domaine, consultez Create a domain.
Pour chaque domaine créé, créez un utilisateur et affectez-lui l’utilisateur. Supposons cet utilisateur en tant qu’espace réservé run_as pour le domaine. C’est l’équivalent de la réalité virtuelle. Utilisateur système dans le domaine global. Cet utilisateur doit avoir accès aux données de vulnérabilité.
-
Modifiez la run_as des tâches Scheduled Background Job Managerplanifiées , et Close the parent background job.
Si vous avez créé plusieurs domaines, dupliquez cette tâche et changez run_as utilisateur en conséquence. Vous pouvez également conserver une copie des tâches précédentes avec l’utilisateur run_as du domaine global en mode inactif.
Dix tâches de processeur (par exemple, Background job processor 10) sont fournies avec le système de base. Modifiez l’exécution en tant que de ces tâches pour l’utilisateur séparé par domaine. Si plusieurs domaines sont présents, deux tâches par domaine sont suffisantes, mais ces tâches peuvent également être dupliquées si nécessaire. Conservez deux tâches de processeur avec run_as utilisateur dans le domaine global.
À partir de la version 20.0 de Vulnerability Response, les changements de script suivants sont fournis avec le système de base.
-
Modifiez le script include BackgroundJobManageret ajoutez la ligne suivante comme illustré dans l’image suivante.
gr.addEncodedQuery("scheduled_job.run_as.sys_domain=" + jobGr.sys_domain + "");
Remarque : Déclenchez la réapplication à la demande de toutes les règles du domaine approprié.