Definieren Sie einen Zeitplan für die SecureWorks CTP-Ticketerfassung

Yokohama-Sicherheitsmanagement

Release

yokohama

ft:locale

de-DE

ft:publication_title

Yokohama-Sicherheitsmanagement

ft:clusterId

security

bundleId

security

workflow

Technology

Definieren Sie einen Zeitplan für die SecureWorks CTP-Ticketerfassung

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

2 Minuten Lesedauer

Überprüfen Sie die Standardeinstellungen für den Ticketabruf, oder ändern Sie die Planung nach Bedarf. Mit diesem Schritt können Sie Ihren Ticketabruf basierend auf einem Datumsbereich und einem Abfrageintervall filtern.

Vorbereitungen

Erforderliche Rolle: sn_si.admin

Warum und wann dieser Vorgang ausgeführt wird

Sie wählen auch aus, wie oft Sie nach zukünftigen Tickets abfragen, die der Ticketprofilkonfiguration entsprechen. Konfigurieren Sie diese Abfrageintervalle pro Profil. Bei der Planung ziehen Sie möglicherweise vor, die Systemlast gegen die Dringlichkeit des Incidents auszugleichen. Für jedes Profil ist ein einminütiger Standardwert festgelegt. Sie können diese Einstellung jedoch basierend auf der Dringlichkeit des Incidents und der erwarteten Belastung Ihres Systems ändern.

Prozedur

Wenn die Seite „Planung“ auf der Fortschrittsleiste nicht angezeigt wird, wählen Sie aus Zeitplanung .

Wählen Sie eine Option aus, um zu planen, wie und wann Tickets aus abgerufen werden Secureworks CTPPortal.

Option	Beschreibung
Laufende Ticketerfassung ausgewählt	Basierend auf der Standardeinstellung wird Now PlatformInstanz wird aus abgerufen Secureworks CTPPortal für neue Tickets alle fünf Minuten. Security Incidents werden erstellt, wenn Tickets gefunden werden und die Filterkriterien für die Incident-Generierung übereinstimmen. Um die Ticketerfassung gegen die Serverauslastung auszugleichen und die neuesten Daten abzurufen, sollten Sie fünf Minuten bevorzugen. Dieser Wert kann jedoch nach Bedarf geändert werden.
Laufende Ticketerfassung ausgewählt Legen Sie die erste Ticketerfassungszeit fest	Zeit der ersten Erfassung Wenn Sie die erste Erfassung zu einem bestimmten Zeitpunkt planen möchten, führen Sie die folgenden Schritte aus: Wählen Sie die laufende Ticketerfassung aus, und legen Sie die Zeitfelder für die erste Ticketerfassung fest. Geben Sie die Zeit im Feld „erste Ticketerfassungszeit eingeben“ an. Die erste Erfassung erfolgt zu dem hier angegebenen Zeitpunkt. Nachfolgende Erfassungen basieren auf dem Zeitplan, der im Feld „Abrufschritt (Minuten)“ definiert ist. Beispiel für die Planung: Wenn Sie einen täglichen Ticketauftrag haben, der einmal täglich um 4 Uhr Ortszeit ausgeführt wird, können Sie das entsprechende Ticketprofil in Ihrer Now Platform-Instanz so einrichten, dass es um 4:05 UHR Ortszeit ausgeführt wird, um das Ticket sofort zu erfassen und einen Security Incident zu erstellen. Geben Sie 04 05 00 in das Feld „erste Ticketerfassung“ ein. Geben Sie im Feld Abfrageschritt (Minuten) 1440 (24 Stunden) ein, um die nächste Ticketerfassung für 24 Stunden ab der ersten Ticketerfassung zu planen. Sowohl die erste Ticketerfassungszeit als auch die nächste Ticketerfassungszeit werden in den Feldern angezeigt. Führen Sie die folgenden Schritte aus, um die Einstellungen in diesem Beispiel zu konfigurieren: Wählen Sie aus Laufende Ticketerfassung Option. Geben Sie im Feld Abrufschritt (Minuten) 1440 (24 Stunden) ein. Wählen Sie aus Legen Sie die erste Ticketerfassungszeit fest Option. Geben Sie im Feld „Zeit der ersten Ticketerfassung eingeben“ 04 05 00 ein. Die Zeit der nächsten Ticketerfassung wird im Feld nächste Ticketerfassungszeit (geschätzt) angezeigt.

Option

Beschreibung

Laufende Ticketerfassung ausgewählt

Basierend auf der Standardeinstellung wird Now PlatformInstanz wird aus abgerufen Secureworks CTPPortal für neue Tickets alle fünf Minuten. Security Incidents werden erstellt, wenn Tickets gefunden werden und die Filterkriterien für die Incident-Generierung übereinstimmen. Um die Ticketerfassung gegen die Serverauslastung auszugleichen und die neuesten Daten abzurufen, sollten Sie fünf Minuten bevorzugen. Dieser Wert kann jedoch nach Bedarf geändert werden.

Laufende Ticketerfassung ausgewählt
Legen Sie die erste Ticketerfassungszeit fest

Zeit der ersten Erfassung

Wenn Sie die erste Erfassung zu einem bestimmten Zeitpunkt planen möchten, führen Sie die folgenden Schritte aus:

Wählen Sie die laufende Ticketerfassung aus, und legen Sie die Zeitfelder für die erste Ticketerfassung fest.
Geben Sie die Zeit im Feld „erste Ticketerfassungszeit eingeben“ an.

Die erste Erfassung erfolgt zu dem hier angegebenen Zeitpunkt. Nachfolgende Erfassungen basieren auf dem Zeitplan, der im Feld „Abrufschritt (Minuten)“ definiert ist.

Beispiel für die Planung: Wenn Sie einen täglichen Ticketauftrag haben, der einmal täglich um 4 Uhr Ortszeit ausgeführt wird, können Sie das entsprechende Ticketprofil in Ihrer Now Platform-Instanz so einrichten, dass es um 4:05 UHR Ortszeit ausgeführt wird, um das Ticket sofort zu erfassen und einen Security Incident zu erstellen.

Geben Sie 04 05 00 in das Feld „erste Ticketerfassung“ ein. Geben Sie im Feld Abfrageschritt (Minuten) 1440 (24 Stunden) ein, um die nächste Ticketerfassung für 24 Stunden ab der ersten Ticketerfassung zu planen. Sowohl die erste Ticketerfassungszeit als auch die nächste Ticketerfassungszeit werden in den Feldern angezeigt.

Führen Sie die folgenden Schritte aus, um die Einstellungen in diesem Beispiel zu konfigurieren:

Wählen Sie aus Laufende Ticketerfassung Option.
Geben Sie im Feld Abrufschritt (Minuten) 1440 (24 Stunden) ein.
Wählen Sie aus Legen Sie die erste Ticketerfassungszeit fest Option.
Geben Sie im Feld „Zeit der ersten Ticketerfassung eingeben“ 04 05 00 ein. Die Zeit der nächsten Ticketerfassung wird im Feld nächste Ticketerfassungszeit (geschätzt) angezeigt.

Klicken Sie Auf Fahren Sie Fort Um zur Seite „zusätzliche Optionen“ zu navigieren.