Vulnerability Response 제품의 백그라운드 작업은 기록에 대한 여러 프로세스를 수행하기 위해 장시간 실행되도록 설계되었습니다. 백그라운드 작업 프로세서는 시스템 사용자를 통해 실행되고 전역 도메인에 레코드를 작성하는 기본 시스템과 함께 제공됩니다.
프로시저
-
다음으로 이동 .
-
도메인을 생성합니다.
도메인을 만드는 방법에 대한 자세한 내용은 을 참조하십시오 Create a domain.
생성된 모든 도메인에 대해 사용자를 생성하고 도메인에 사용자를 할당합니다. 이 사용자를 도메인의 run_as 자리 표시자로 가정합니다. VR과 동일합니다. 전역 도메인의 시스템 사용자입니다. 이 사용자는 취약성 데이터에 액세스해야 합니다.
-
예약된 작업의 Scheduled Background Job Managerrun_as 변경 및 Close the parent background job.
여러 도메인을 생성한 경우 이 작업을 복제하고 그에 따라 run_as 사용자를 변경합니다. 전역 도메인 의 run_as 사용자와 함께 이전 작업의 사본을 비활성 모드로 유지할 수도 있습니다.
10개의 프로세서 작업(예: Background job processor 10)이 기본 시스템과 함께 제공됩니다. 이러한 작업의 실행 기준을 도메인 분리 사용자로 변경합니다. 여러 도메인이 있는 경우 도메인당 두 개의 작업으로 충분하지만 필요한 경우 이러한 작업을 복제할 수도 있습니다. 전역 도메인에서 run_as 사용자와 함께 두 개의 프로세서 작업을 유지합니다.
의 v20.0 취약성 대응부터 다음과 같은 스크립트 변경 사항이 기본 시스템과 함께 제공됩니다.
-
다음 이미지와 같이 스크립트 포함 BackgroundJobManager을 수정하고 다음 줄을 추가합니다.
gr.addEncodedQuery("scheduled_job.run_as.sys_domain=" + jobGr.sys_domain + "");
주: 올바른 도메인에서 모든 규칙의 요청 시 다시 적용을 트리거합니다.