Definir configurações de trabalho em segundo plano em Vulnerability Response

  • Versão de lançamento: Washingtondc
  • Atualizado 6 de fev. de 2024
  • 4 min. de leitura

    • Defina quantas tarefas você deseja executar simultaneamente para um determinado trabalho em segundo plano. Você também pode definir o trabalho para importar partições de dados para que as tarefas sejam concluídas com mais rapidez e facilidade e usem menos recursos do sistema. Você também pode cancelar um trabalho se determinar que ele está sendo executado por muito tempo.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin ou gerenciadores de vulnerabilidade com a função granular sn_sec_cmn.manage_background_job

    Consulte a seção abaixo das etapas para obter um exemplo.

    Procedimento

    1. Navegar até Todos > Security Operations > Configurações de trabalho em segundo plano.
    2. Na coluna Nome, clique em um registro para abri-lo.
    3. Edite os campos.
      Exibição de registro de trabalho em segundo plano.
      CampoDescrição
      Nome Nome do trabalho.
      ID da configuração Somente leitura. ID exclusivo usado para identificar o trabalho.
      Capacidade do trabalho em segundo plano Escolha um.
      • Partição e simultaneidade habilitadas — Um trabalho com um longo tempo de execução pode ser dividido e o trabalho pode ser executado em paralelo com outro trabalho do mesmo tipo.
      • Simultaneidade habilitada — O trabalho pode ser executado em paralelo com outro trabalho do mesmo tipo.
      • Cancelamento habilitado — O trabalho pode ser cancelado.
      • Simultaneidade e cancelamento habilitados — O trabalho pode ser executado em paralelo com outro trabalho e ser cancelado.
      • Partição, Simultaneidade e Cancelamento Habilitados: um trabalho com tempo de execução longo pode ser dividido, o trabalho pode ser executado em paralelo com outro trabalho do mesmo tipo e o trabalho pode ser cancelado.
      • Nenhum(a)
      O valor exibido indica se um trabalho oferece suporte a particionamento, simultaneidade e cancelamento.
      Máximo de threads simultâneos

      Este campo será exibido somente se a simultaneidade for compatível.

      Insira o número máximo de trabalhos que você deseja que esta configuração execute em paralelo. O número de trabalhos programados compatíveis com sua instância é, por padrão, 10. Você pode diminuir esse valor se achar que pode usar ou tiver recursos do sistema inferiores disponíveis para executar seus trabalhos em segundo plano.
      Ativo Habilitar ou desabilitar o trabalho

      Se um trabalho estiver desabilitado, você não poderá criar trabalhos desse tipo. Os trabalhos existentes na fila não serão processados.
      Habilitar partição Este campo será exibido somente se o particionamento for compatível.

      Esta opção permite limitar e definir o número de itens que este trabalho pode processar de uma só vez. O campo Tamanho da partição também é exibido.

      Se você deixar este campo desabilitado, os trabalhos em segundo plano que oferecem suporte ao particionamento processarão todos os itens em sua instância com este trabalho.
      Tamanho da partição Este campo será exibido somente se o particionamento for compatível.

      O padrão é 10.000 itens.

      Insira um valor para o número de itens por bloco de dados que você deseja que este trabalho processe. Esta opção está disponível para trabalhos que processam um grande número de registros, como IVs, tarefas de correção, resultados de testes e grupos de resultados de testes.
      Script de execução Exibe o processador de trabalho usado para executar este trabalho. É fornecido um método padrão para trabalhos que oferecem suporte ao particionamento.
      Habilitar cancelamento Este campo será exibido somente se o cancelamento do trabalho for compatível. Esta opção é compatível com trabalhos que processam itens descobertos e reaplicam regras de IC.
    4. Clique em Atualizar para salvar suas mudanças.
      Consulte o exemplo a seguir para saber como verificar os resultados das mudanças de configuração.
      Há duas configurações de trabalho de Regras de destino de correção incluídas com a aplicação, uma para itens vulneráveis, uma para itens vulneráveis da aplicação:
      • Reaplicar regras de destino de correção (VIT)
      • Reaplicar regras de destino de correção (AVIT)
      Suponha que você altere para as regras de destino de correção e queira reaplicá-las sem usar a maioria dos recursos de processamento do sistema disponíveis. Para ajudá-lo a limitar os recursos de processamento, você pode controlar o número de trabalhos em segundo plano executados e o número de itens processados por trabalho no módulo Configurações de trabalho em segundo plano.
    5. Para definir essas configurações, navegue até Security Operations > Configurações de trabalho em segundo plano e clique em Reaplicar regras de destino de correção (VIT) para abrir o registro do trabalho de configuração.Exibição de registro de trabalho em segundo plano.

      Para fins de exemplo, digamos que você saiba que tem pouco mais de 300 IVs.

    6. No registro do trabalho de configuração aberto, altere o valor do Tamanho da partição de 4 para 10.
    7. Navegar até Vulnerability Response > Regras de destino de correção, localize a regra de correção de vulnerabilidade Reaplicar que você alterou, selecione o registro na lista e clique em Aplicar mudanças para reavaliar as regras de destino para os IVs existentes.
      O trabalho Reaplicar regras de correção de vulnerabilidade (VIT) está na fila.
    8. Clique no link Exibir status para exibir o registro do trabalho em segundo plano e verificar se os trabalhos estão enfileirados, conforme mostrado na imagem a seguir.
      Para este exemplo, 31 trabalhos são criados para processar regras de destino para 307 IVs (máximo de 10 itens por trabalho). Esses trabalhos são secundários do trabalho em segundo plano primário. Os trabalhos secundários processam os registros sequencialmente.
      Trabalhos secundários em segundo plano listados.

      Quando todos os trabalhos forem concluídos com sucesso, os campos serão atualizados no registro do trabalho em segundo plano.

      Status concluído com campos atualizados no registro do trabalho em segundo plano.
    9. Navegue até seus itens vulneráveis e verifique se eles refletem sua nova mudança de regra.