Microsoft 인시던트 검색 예약 DLP IR

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • 인시던트 데이터를 검색하고 프로파일의 기준과 일치하는 인시던트를 수집 Microsoft DLP IR 하도록 일정을 설정합니다. 에서 인시던트를 Microsoft가져오는 방법과 시기를 정의하도록 일정을 구성합니다.

    시작하기 전에

    필요한 역할: sn_dlir.admin(생성, 편집 및 삭제)

    sn_dlir.analyst - 보기(읽기 전용)

    이 태스크 정보

    인시던트 프로파일 구성과 일치하는 향후 인시던트를 폴링할 빈도를 계획할 수 있습니다. 자동화된 인시던트 수집을 사용하려면 프로필을 활성화하기 전에 일정 및 인시던트 검색을 구성해야 합니다. 일회성 검색 확인란을 사용하여 일회성 검색을 수행하도록 프로파일을 구성할 수 있습니다. 이력 날짜는 현재 날짜로부터 최근 3개월까지일 수 있습니다.

    폴링 간격은 각 프로파일에 대해 개별적으로 구성됩니다. 다양한 폴링 간격은 인시던트 통합의 성능에 Microsoft DLP IR 영향을 줄 수 있습니다. 일정을 세울 때 인시던트의 긴급도에 대해 시스템 부하의 균형을 맞추도록 계획합니다.

    프로시저

    1. 데이터를 검색하고 프로파일의 기준과 일치하는 인시던트를 수집하도록 일정을 설정합니다.
    2. 양식의 필드에 내용을 입력합니다.
      표 1. DLP 인시던트 양식 일정
      필드 설명
      지속적 인시던트 수집 인스턴스가 새 인시던트를 위해 Microsoft에서 끌어오는 지속적인 인시던트 수집 Now Platform 입니다. DLP IR 트리거된 인시던트가 발견되고 인시던트 생성 필터링 기준이 일치하는 경우 인시던트가 생성됩니다.
      폴링 증분(분) Microsoft의 폴링 빈도입니다. 이 필드는 300분으로 자동 설정됩니다.
      초기 인시던트 수집 시간 설정 초기 수집에 대한 날짜와 시간을 정의하는 옵션입니다. 후속 수집은 폴링 간격 기간을 기반으로 합니다.

      이 옵션은 진행 중인 인시던트 수집 필드를 선택한 경우에만 표시됩니다.
      초기 인시던트 수집 시간 입력 인시던트 수집을 위해 지정한 날짜 및 시간입니다.
      • 값이 설정되면 Microsoft에서 검색하는 데이터는 추가된 미래 날짜부터 시작됩니다.
      • 이 필드는 초기 수집 시간 설정을 선택한 경우에만 표시됩니다.
      초기 인시던트 수집 시간 데이터가 수집되는 첫 번째 시간입니다.

      초기 인시던트 수집 시간이 설정되면 해당 값이 표시되기 시작하는 것을 볼 수 있습니다.
      다음 인시던트 수집 시간(예상) 예상되는 인시던트 수집을 위한 다음 기간입니다.
      일회성 검색 일회성 이력 데이터 끌어오기를 활성화하는 옵션입니다.

      이 필드를 선택하면 날짜 이후 필드에 추가된 날짜에 따라 기록 데이터를 Microsoft DLP IR 에서 가져옵니다.
      날짜 이후 Microsoft에서 데이터를 검색해야 하는 시작 날짜입니다.

      이 필드는 최대 7일로 설정할 수 있습니다.
    3. 팝업 창에서 Finish(마침 )를 클릭하여 생성된 프로필 구성을 저장합니다.
    4. 프로필을 활성화합니다.
      1. 생성된 프로파일을 엽니다.
      2. 활성 옵션을 활성화합니다.
      3. 업데이트를 클릭합니다.

    결과

    프로필이 성공적으로 만들어지고 활성화되면 프로필에 설정된 구성에 따라 인시던트가 주기적으로 검색되고 DLP 인시던트 테이블에 추가됩니다.