필요한 역할: NowPlatform Security 인시던트 관리자(sn_si.admin)

FireEye 애플리케이션을 설치하기 전에 FireEye에서 수행해야 하는 몇 가지 전제 조건이 있습니다.

"Around Timestamp" 필드 또는 "Standard" 필드를 입력하여 환자 분류 수집을 요청할 수 있습니다. 타임스탬프 전후의 지정된 시간까지 타임스탬프 이전의 지정된 시간 동안 수집된 정보를 요청합니다. 타임스탬프는 경보를 생성한 이벤트가 발생한 시간입니다. 표준을 선택하면 Endpoint Security 장치가 이벤트와 관련된 모든 데이터에 대해 호스트에서 정보를 요청합니다.

Endpoint Security 사용자가 특정 날짜 및 시간을 기준으로 분류 수집을 요청하면 에이전트는 경보 전후의 특정 기간에 대한 정보를 반환합니다. 타임스탬프 설정은 분류 수집의 창 길이를 제어합니다. 타임스탬프 설정은 에이전트 URL 이벤트(URL 모니터 이벤트) 및 레지스트리 키 이벤트(레지스트리 키 이벤트)에만 적용됩니다.

타임스탬프 설정 탭을 사용하여 정보가 수집되는 타임스탬프 전후의 기간을 지정할 수 있습니다. 타임스탬프 설정 범위는 0-86,400초입니다. 두 설정의 기본값은 600초입니다.

자동 분류 설정 페이지의 타임스탬프 설정 탭을 사용하여 정보가 수집되는 타임스탬프 전후의 기간을 지정할 수 있습니다. 타임스탬프는 경보를 트리거한 이벤트가 발생한 시간입니다.