每个引擎设置最大并发扫描

该解决方案详细说明了concurrentscanlimit.扫描引擎属性以及如何在扫描部署中配置它。

繁忙的扫描周期(通常由拥挤的扫描时间表,大站点和富含内容的扫描模板引起的)通常会导致单扫描发动机,假设同时对多扫描作业的责任。这些超载的扫描引擎可能由于资源约束而导致崩溃,这可以防止任何正在进行的扫描作业完成。目前,安全控制台无法在成为问题之前警告您的问题。

解决方案

为了缓解这种情况,现在可以为每个扫描引擎配置并发扫描作业限制。控件可以实现此自定义限制concurrentscanlimit.每个扫描引擎的属性。

配置此属性可确保您的扫描引擎不会承担超出指定限制的任何额外扫描任务。当扫描引擎处于最大容量时启动的扫描将保持排队状态,直到扫描引擎能够承担另一个扫描任务。扫描引擎队列根据作业的初始化时间依次扫描作业。

提示

扫描引擎在订购队列时不考虑扫描作业的大小。

的“当前扫描所有站点”表中仍然会出现排队的扫描任务您的安全控制台的页面,但现在将显示“排队”扫描状态。一旦扫描引擎完成正在进行的扫描作业,它将播放并运行下一个排队扫描。

如何设置concurrentScanLimit属性

重要的

配置自定义属性时要小心concurrentscanlimit.。如果您不熟悉自定义属性,那么我们建议您联系Rapid7支持寻求帮助。

设置concurrentscanlimit.本地或分布式扫描引擎上的属性:

  1. 使用SSH或首选方法访问扫描引擎的主机。
    • 如果要在本地扫描引擎上设置属性,请访问安全控制台主机本身。
  2. 找到Customenvironment.properties.扫描引擎安装目录中的文件。此目录的默认位置如下:
    • Linux.-/ opt / rapt7 / nexpose / nse
    • 视窗-C:\ Program Files \ Rapid7 \ nexpose \ nse

提示

如果是Customenvironment.properties.文件不存在,用文本编辑器创建它。

  1. 追加concurrentscanlimit.财产到Customenvironment.properties.文件作为新行根据此示例:
         

          

           
          

         

          

           

            1

           com.rapid7.nexpose.scan.scanmanager.concurrentscanlimit = 1

在此示例中,扫描引擎仅被允许一次运行一次扫描。

  1. 保存并关闭Customenvironment.properties.完成后文件。

推荐

在决定并发扫描限制之前,我们建议您首先研究扫描引擎主机上的资源可用性。必威体育西汉姆联官网这个解决方案才不是保证您的扫描引擎将不再遇到资源使用问题。但是,如果正确配置并发扫描限制,它确实允许您根据可用资源更适当地管理扫描负载。