脆弱性対応 のバックグラウンドジョブ構成の定義

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • 特定のバックグラウンドジョブに対して同時に実行するタスクの数を定義します。また、データのパーティションをインポートするようにジョブを設定すると、タスクがより迅速かつ簡単に完了し、使用するシステムリソースが少なくなります。実行時間が長すぎると判断した場合は、ジョブをキャンセルすることもできます。

    始める前に

    必要なロール:sn_vul.vulnerability_admin、または sn_sec_cmn.manage_background_job の詳細ロールを持つ脆弱性マネージャー

    例については、下記セクションの手順を参照してください。

    手順

    1. 移動先 すべて > Security Operations > バックグラウンドジョブ構成.
    2. [名前] 列でレコードを選択して開きます。
    3. フィールドを編集します。
      バックグラウンドジョブレコードビュー
      フィールド説明
      名前 ジョブの名前。
      構成 ID 読み取り専用です。ジョブを識別するために使用される一意の ID。
      バックグラウンドジョブ機能 いずれかを選択します。
      • パーティションと同時実行を有効にする:実行時間が長いジョブを分割し、そのジョブを同じタイプの別のジョブと並列に実行できます。
      • 同時実行が有効:ジョブを同じタイプの別のジョブと並列に実行できます。
      • キャンセル有効:ジョブをキャンセルできます。
      • 同時実行とキャンセルが有効:ジョブを別のジョブと並列に実行することも、キャンセルすることもできます。
      • パーティション、同時実行、およびキャンセルの有効化:実行時間が長いジョブを分割し、そのジョブを同じタイプの別のジョブと並列に実行し、ジョブをキャンセルすることができます。
      • なし
      表示される値は、ジョブがパーティショニング、同時実行、およびキャンセルをサポートしているかどうかを示します。
      最大同時実行スレッド数

      このフィールドは、同時実行がサポートされている場合にのみ表示されます。

      この構成を並列に実行するジョブの最大数を入力します。インスタンスでサポートされているスケジュール済みジョブの数は、デフォルトでは 10 です。使用する可能性がある、またはバックグラウンドジョブの実行に使用できるシステムリソースが少ない場合は、この値を減らすことができます。
      アクティブ ジョブを有効または無効にします

      ジョブが非アクティブの場合、このタイプのジョブを作成することはできません。キュー内の既存のジョブは処理されません。
      パーティションを有効にする このフィールドは、パーティショニングがサポートされている場合にのみ表示されます。

      このオプションを使用すると、このジョブが一度に処理できるアイテムの数を制限および定義できます。[パーティションのサイズ] フィールドも表示されます。

      このフィールドをオフのままにすると、パーティショニングをサポートするバックグラウンドジョブが、このジョブを使用してインスタンス内のすべてのアイテムを処理します。
      パーティションのサイズ このフィールドは、パーティショニングがサポートされている場合にのみ表示されます。

      デフォルトは 10,000 アイテムです。

      このジョブで処理するデータチャンクに応じたアイテム数の値を入力します。このオプションは、脆弱性一致アイテム (VI)、修復タスク、テスト結果、テスト結果グループなどの多数のレコードを処理するジョブで使用できます。
      実行スクリプト このジョブの実行に使用されるジョブプロセッサを表示します。パーティショニングをサポートするジョブのデフォルトメソッドが提供されます。
      キャンセルを有効にする このフィールドは、ジョブのキャンセルがサポートされている場合にのみ表示されます。このオプションは、検出されたアイテムを処理して CI ルールを再適用するジョブでサポートされています。
    4. [更新] を選択して、変更を保存します。
    5. 構成変更の結果を確認します。
      アプリケーションには、修復ターゲットルールジョブ構成 (修復ターゲットルールの再適用) が 1 つ含まれています。

      修復ターゲットルールを変更し、システム処理リソースを節約しながらルールを再適用する必要がある場合は、バックグラウンドジョブ構成モジュールを使用してパフォーマンスを最適化できます。このモジュールでは、以下を制御できます。

      • 同時バックグラウンドジョブの数
      • ジョブごとに処理されるアイテムの数

      これらの設定を調整することで、過剰なシステムリソースを消費することなく修復ターゲットルールを再適用できます。

    6. これらの設定を定義するには、次に移動します Security Operations > バックグラウンドジョブ構成 をクリックし、[ 修復ターゲットルールを再適用 ] を選択して構成ジョブレコードを開きます。バックグラウンドジョブレコードビュー

      例として、300 個を超える VI があるとします。

    7. 開いている構成ジョブレコードで、[パーティションサイズ] の値を 4 から 10 に変更します。
    8. 移動先 脆弱性対応 > 修復ターゲットルールで、変更した脆弱性修復ルールを再適用し、リストからレコードを選択して [変更を適用 ] を選択し、既存の VI のターゲットルールを再評価します。
      [脆弱性修復ルールを再適用 (Reapply vulnerability remediation rules)] ジョブがキューに入れられます。
    9. 次の画像に示すように、[ ステータスを表示 ] リンクを選択してバックグラウンドジョブレコードを表示し、ジョブがキューに入れられていることを確認します。
      この例では、327 個の VI (ジョブあたり最大 10 アイテム) のターゲットルールを処理するために 33 個のジョブが作成されます。これらのジョブは、プライマリバックグラウンドジョブの子ジョブです。子ジョブはレコードを順番に処理します。
      リストされているバックグラウンドの子ジョブ。

      すべてのジョブが正常に完了すると、バックグラウンドジョブレコードのフィールドが更新されます。

      バックグラウンドジョブレコードのフィールドが更新され、完了ステータスになります。
    10. 脆弱性一致アイテムに移動し、新しいルールの変更が反映されていることを確認します。