資料庫維護

為了使 Security Controls 維持最高的運作效率,務必定期維護資料庫。 資料庫維護工具可讓您:

  • 檢視及刪除較舊結果
  • 重新建立 SQL Server 索引
  • 建立資料庫的備份

在這個部分中:

您可以選取管理 > 資料庫維護,然後指定資料庫維護工作應執行的確切時間及執行方式。

手動維護

您可以選取手動索引標籤,取得可用的先前掃描、指令碼執行和修補程式部署的完整清單。

如果您要刪除清單中的某些項目,請選取清單中所需的項目,然後按一下刪除所選項目。 如果您要移除清單中所有的項目,請按一下全部刪除。 刪除其中的項目也會從結果窗格中與其相關的清單 (今天的項目、最近項目或封存項目) 刪除該項目,並且從資料庫永久移除該項目。

提示: 在刪除大量項目時,排程資料庫維護工作會是較聰明的做法。 在刪除大量項目時,排程資料庫維護工作會是較聰明的做法。 已排程的工作將在背景執行,並可讓您同時執行額外的控制台工作。手動刪除會在前景執行,您必須等待工作完成之後才能執行額外的控制台工作。

已排程維修

如果此對話方塊沒有選項,可能表示其他管理員目前控制資料庫維護作業。 請參閱 取得擁有權選項 (下文) 瞭解詳細資訊。

欄位

說明

啟用每週資料庫維護

如果啟用,將在指定的日期和時間執行資料庫維護工作。 排程工作將由 Security Controls 控制台服務管理;無法使用「排程工作管理器」追蹤該工作。 至少應該在資料庫使用量最低的下班後或週末執行維護工作。

如果未勾選此核取方塊,您仍然可以設定此對話方塊中其餘的資料庫維護選項,但是,若要執行維護工作,必須使用立即執行按鈕進行。 資料庫維護工作將不按照固定排程執行。

對於各個結果類型,至少選擇一種刪除舊結果的方式

有兩種方法可以刪除舊的結果:

  • 保留結果數上限:讓您指定要在資料庫中儲存的修補程式掃描、資產掃描和指令檔執行記錄數量上限。 如果超過指定數量,將按照存留期刪除掃描 (先刪除最舊的掃描)。 也將一併刪除與掃描有關的任何修補程式部署。 各個掃描類型的有效值範圍為 10 至 10,000。
  • 在電腦上使用 Security Controls Agent 必須小心謹慎。 代理程式會向控制台報告結果,而且各個結果都構成掃描。 如果有多個代理程式,可能很快就會超過閾值。 在此情況下,您應該考慮使用刪除超過 (天) 的結果選項。

  • 刪除超過 (天) 的結果:讓您指定在刪除修補程式結果、資產結果、事件記錄和指令檔執行記錄前它們可以在資料庫中儲存的天數上限。 也將一併刪除與掃描有關的任何修補程式部署。 有效值範圍為 1 至 10,000 天。 一般而言,應該將超過 90 天的結果視為過舊而無法正確呈現您組織的最新狀態。

如果您選擇對於一個結果類型實作兩種方法,將使用刪除最少結果數的方法。

範例:假設對於修補程式結果指定保留結果數上限 = 100 和刪除超過 (天) 的結果 = 90。 而且,假設資料庫目前儲存 150 個修補程式結果,其中只有 10 個超過 90 天。 執行資料庫維護工作時,將刪除最舊的 10 個結果;未超過 90 天的 140 個結果將保留。

關於不同的結果類型

各個結果類型均包含下列項目:

  • 修補程式:修補程式掃描和任何相關聯的修補程式部署
  • 資產:資產掃描
  • ITScript: 指令碼執行記錄
  • 事件歷史記錄:作業事件的記錄項目,例如資料庫維護和同步活動
  • Hypervisor 修補程式:ESXi Hypervisor 掃描及佈告部署

刪除早於此時間的電腦 (天數)

可讓您指定非作用中電腦在被刪除之前,獲准保存在資料庫中的最大天數。 非作用中電腦可能是尚未簽入控制台、未接受評估或未納入修補程式部署達到指定天數的電腦。 非作用中天數的有效值為 45 至 10,000 天。 預設值是 90。 通常會將超過 90 天的電腦結果視為過早,無法準確說明組織的現況。

刪除非作用中電腦的另一個方法是使用 REST API。 如需詳細資料,請參閱: API 說明中的電腦 (在新視窗中開啟)

Security Controls 會為非作用中已超過 45 天的任何電腦自動釋出一個授權基座,但除非在此指定,否則不會自動刪除電腦。

重新建立索引

如果啟用,每次執行資料庫維護工作時,將指示 SQL Server 在移除舊結果資料時重新建立資料庫索引。 這麼做將提升資料庫的效能。 這在刪除大量資料時特別重要。

此選項將適用於任何支援的 SQL Server 版本,但是最適合 SQL Server Express 版本。 如果您使用完整版 SQL Server,您可考慮使用 SQL Server 維護精靈,因為它提供更多控制和功能。

備份資料庫及交易記錄

如果啟用,每次執行資料庫維護工作時,將指示 SQL Server 在移除任何資料前建立資料庫和交易記錄的備份副本。

您必須指定寫入備份檔案的位置。 您可以使用 UNC 路徑 (例如:\\server\backup) 或本機路徑 (例如:c:\backup) 指定備份位置。 建議使用 UNC 路徑格式,指定與目前執行 SQL Server 的電腦不同的電腦上的位置。 您在這裡指定的路徑名稱只會在備份時使用。 對於名稱將不執行驗證。

注意:

  • 如果您使用遠端 SQL Server,並指定本機路徑,則您指定的路徑將位於遠端 SQL Server,而非位於控制台電腦。
  • 如果您在 SQL Server 指定位置的 UNC 路徑,SQL Server 帳戶必須能夠存取該路徑。 如果使用內建帳戶 (例如本機系統或網路服務),則電腦帳戶必須能夠存取該路徑。

取得擁有權

只有在您有兩個以上的控制台共用一個資料庫時,此按鈕才會顯示。

如果您的組織使用多個共用同一個資料庫的 Security Controls 控制台,則僅有一個控制台可獲授權使用資料庫維護工具。 如果另一個控制台的管理員要維護資料庫,該管理員必須擁有該工作,程式才允許管理員繼續作業。 必須先完成任何現有的維護工作,然後擁有權才會轉交給其他管理員。

立即執行

立即進行資料庫維護工作。 工作將在背景執行,不需要使用者介入。 工作將使用目前的組態執行。 目前的組態將儲存,以供日後使用,而且,如果勾選啟用每週資料庫維護核取方塊,也會排程資料庫維護工作。

您可以使用事件歷史記錄追蹤維護工作的進度。 此外,在工作完成之後,結果清單資料庫維護清單中的項目應該會減少。 如果您能夠存取 SQL Server Management Studio,則您也可以使用其中的「資料庫屬性」功能追蹤工作的進度。

儲存排程的變更

儲存目前的資料庫維護組態。 如果勾選啟用每週資料庫維護核取方塊,這也會排程資料庫維護工作。

AC 事件維護

選取啟用 AC 事件的每日維護,在資料庫的 應用程式控制項 事件中執行排程的維護工作。

每日執行的時間 - 指定每天工作執行的時間。

要保留的事件數上限 - 指定要保留在資料庫中的事件數上限,在執行維護工作時,超過此數量的任何事件都會被刪除。

保留事件的天數上限 - 指定事件保留在資料庫中的天數上限,在執行維護工作時,保留超過指定天數的任何事件都會被刪除。

立即執行 - 選取以立即在資料庫中執行臨機操作維護工作。

當設定所有的參數時,選取儲存排程的變更

若集中式事件記錄已開啟,建議您使用每日維護。 如需詳細資訊,請參閱事件選項