设置每个引擎的最大并发扫描

该解决方案详细说明了concurrentScanLimit扫描引擎属性以及如何在扫描部署中配置它。

繁重的扫描周期(通常由拥挤的扫描计划、大型站点和内容丰富的扫描模板造成)常常导致单个扫描引擎同时承担多个扫描任务。这些超载的扫描引擎可能会由于资源限制而崩溃,这会阻止任何正在进行的扫描任务完成。目前,安全控制台无法在此情况成为问题之前警告您。

解决方案

为了缓解这种情况,现在可以为每个扫描引擎配置并发扫描作业限制。控件可以实现此自定义限制concurrentScanLimit属性设置为每个扫描引擎。

配置此属性可确保您的扫描引擎不会承担超出指定限制的任何额外扫描任务。当扫描引擎处于最大容量时启动的扫描将保持排队状态,直到扫描引擎能够承担另一个扫描任务。扫描引擎队列根据作业的初始化时间依次扫描作业。

提示

扫描引擎在对队列排序时不考虑扫描作业的大小。

的“当前扫描所有站点”表中仍然会出现排队的扫描任务首页页,但现在将显示“排队”扫描状态。一旦扫描引擎完成正在进行的扫描作业,它就会选择并运行下一个排队的扫描。

如何设置concurrentScanLimit属性

重要的

在配置自定义属性时要小心concurrentScanLimit.如果您不熟悉自定义属性,我们建议您联系我们Rapid7支持寻求帮助。

设置concurrentScanLimit属性在本地或分布式扫描引擎上:

  1. 使用SSH或您喜欢的方法访问扫描引擎的主机。
    • 如果要在本地扫描引擎上设置属性,请访问安全控制台主机本身。
  2. 定位CustomEnvironment.properties扫描引擎安装目录中的文件。该目录的默认位置如下:
    • Linux-/ opt / rapid7 / nexpose /了无
    • 窗户-C:\Program Files\rapid7\nexpose\nse

提示

如果CustomEnvironment.properties文件不存在,用文本编辑器创建它。

  1. 附加的concurrentScanLimit财产CustomEnvironment.properties文件作为一个新的行根据这个例子:
         
1
com.rapid7.nexpose.scan.scanManager.concurrentScanLimit = 1

在本例中,扫描引擎一次只允许运行一个扫描。

  1. 保存并关闭CustomEnvironment.properties文件完成后。

建议

在决定并发扫描限制之前,我们建议您先研究扫描引擎主机上的资源可用性。必威体育西汉姆联官网这个解决方案保证您的扫描引擎将不再遇到资源使用问题。但是,如果正确配置并发扫描限制,它确实允许您根据可用资源更适当地管理扫描负载。