必要なロール：NowPlatform セキュリティインシデントアドミニストレーター (sn_si_admin)

FireEye アプリケーションをインストールする前に、FireEye で実行する必要がある前提条件がいくつかあります。

トリアージ取得は、[タイムスタンプ前後 (Around Timestamp)] フィールドまたは [標準] フィールドの入力を使用して要求できます。[タイムスタンプ前後 (Around Timestamp)] は、タイムスタンプ前の指定された時刻から、タイムスタンプ後の指定された時刻までに収集された情報を要求します。タイムスタンプとは、アラートを生成したイベントの発生時刻です。[標準] を選択すると、Endpoint Security アプライアンスは、イベント前後のすべてのデータについてホストからの情報を要求します。

Endpoint Security ユーザーが特定の日時に基づいてトリアージ収集を要求すると、エージェントはアラート前後の指定された期間の情報を返します。タイムスタンプ設定は、トリアージ収集期間の長さを制御します。タイムスタンプ設定は、エージェント URL イベント (URL 監視イベント) およびレジストリキーイベント (レジストリキーイベント) にのみ適用されます。

[タイムスタンプ設定 (Timestamp Settings)] タブを使用して、情報が収集されるタイムスタンプ前後の時間の長さを指定できます。[タイムスタンプ設定 (Timestamp Settings)] の範囲は 0 ～ 86400 秒です。両方の設定のデフォルトは 600 秒です。

[自動トリアージ設定 (Automatic Triage Settings)] ページの [タイムスタンプ設定 (Timestamp Settings)] タブを使用して、情報が収集されるタイムスタンプ前後の時間の長さを指定できます。タイムスタンプとは、アラートをトリガーしたイベントの発生時刻です。