Überprüfen Sie den Ausführungsstatus der Microsoft Threat and Vulnerability Management-Integration

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwenden Sie den Importausführungsstatus von Microsoft Threat and Vulnerability Management (MS TVM), um den Erfolg Ihrer Integrationsausführungen zu überprüfen und nach Problemen zu suchen.

    Vorbereitungen

    Dieses Verfahren geht von den folgenden Annahmen aus:
    • Sie haben Vulnerability Response und die MS TVM Vulnerability-Integration installiert und konfiguriert.
    • Importe von MS TVM-Schwachstellenintegrationen werden geplant und ausgeführt.
    Erforderliche Rolle: sn_vul.vulnerability_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Während der Ausführung der Integration werden mehrere Prozesse generiert, und Daten werden in Form von Seiten empfangen. Jeder Prozess kann einen oder mehrere Importwarteschlangeneinträge mit angehängten Daten in Seiten enthalten. Diese Einträge müssen die Daten innerhalb der einstündigen Frist verarbeiten. Wenn die Nutzlast jedoch groß ist, kann die Verarbeitungszeit eine Stunde überschreiten oder hängen bleiben, was zu einem Zeitüberschreitungsfehler bei der Integration führt. Die Integration verarbeitet die Daten trotz der Zeitüberschreitung weiter. Um diese Fehlkommunikation zu vermeiden, werden ab Version 18.2.4 von Vulnerability Responseregelmäßig Zeitstempel (Heartbeats) gesendet, um anzugeben, ob die Warteschlange aktiv ist und Daten verarbeitet. Das Feld Zuletzt verarbeiteter Datensatz auf der Seite „Eintrag der Importwarteschlange“ wird basierend auf der Anzahl der Datensätze aktualisiert, die die Importwarteschlange erstellt oder aktualisiert. Wenn ein Importwarteschlangeneintrag das Zeitlimit von einer Stunde überschreitet, überprüft das System das Feld Zuletzt verarbeiteter Datensatz, um festzustellen, ob er auch älter als eine Stunde ist. Wenn dies der Fall ist, weist dies darauf hin, dass der Importwarteschlangeneintrag hängen bleibt und eine Zeitüberschreitung vorliegt, um weitere Verzögerungen bei der Verarbeitung zu verhindern.
    Hinweis:
    Das Feld Zuletzt verarbeiteter Datensatz wird basierend auf der Definition in den folgenden Systemeigenschaften aktualisiert:
    • sn_sec_cmn.record_threshold_heartbeat: Definiert die Anzahl der verarbeiteten Datensätze, nach denen der Takt (Zeitstempel) an den Importwarteschlangeneintrag gesendet wird.
    • sn_sec_cmn.maximum_heartbeat_delay: Definiert die Zeit, nach der der Importwarteschlangeneintrag überschritten werden muss.

    Prozedur

    1. Navigieren zu Alle > Microsoft Threat and Vulnerability Management > Integrationen.
      1. Wählen Sie eine Integration aus.
      2. Klicken Sie auf die zugehörige Liste Ausführungen der Schwachstellenintegration.
    2. Vergewissern Sie sich, dass der Status der Importe Abgeschlossen ist und der Substatus Erfolg lautet.
      Die häufigsten Ursachen für eine fehlgeschlagene Ausführung sind:
      • Netzwerkunterbrechung.
      • Bitverfall bei der Datenübertragung, was zu beschädigten Daten während der Transformation führt.
    3. Wahlweise: Wenn Sie eine dieser Bedingungen sehen, die zu einer fehlgeschlagenen Ausführung geführt haben, klicken Sie auf Jetzt ausführen, und führen Sie die Integration erneut aus.