Secureworks CTP 티켓 수집 일정 정의
티켓 검색에 대한 기본 설정을 확인하거나 필요에 따라 일정을 수정합니다. 이 단계를 사용하면 날짜 범위와 폴링 간격을 기준으로 티켓 검색을 필터링할 수 있습니다.
시작하기 전에
필요한 역할: sn_si.admin
이 태스크 정보
또한 티켓 프로파일 구성과 일치하는 향후 티켓을 폴링할 빈도도 선택합니다. 프로파일별로 이러한 폴링 간격을 구성합니다. 일정을 설정할 때 인시던트 긴급도와 시스템 부하의 균형을 맞추는 것이 좋습니다. 모든 프로파일에 대해 1분의 기본값이 설정되지만 인시던트의 긴급도와 시스템의 예상 부하에 따라 이 설정을 수정할 수 있습니다.
프로시저
-
포털에서 티켓을 가져오는 방법과 시기를 예약하려면 하나를 선택합니다.Secureworks CTP
옵션 설명 진행 중인 티켓 수집 선택됨 기본 설정 Now Platform 에 따라 인스턴스는 5분마다 포털에서 Secureworks CTP 새 티켓을 가져옵니다. 티켓이 발견되고 인시던트 생성 필터링 기준이 일치하는 경우 보안 인시던트가 만들어집니다. 서버 부하와 티켓 수집의 균형을 맞추고 최신 데이터를 끌어오려면 5분을 선호할 수 있습니다. 그러나 이 값은 필요에 따라 수정할 수 있습니다. - 진행 중인 티켓 수집 선택됨
- 초기 티켓 수집 시간 설정
초기 수집 시간 특정 시간에 초기 수집을 예약하려면 다음 단계를 수행합니다.- 진행 중인 티켓 수집 및 초기 티켓 수집 시간 설정 필드를 선택합니다.
- 초기 티켓 수집 시간 입력 필드에 시간을 지정합니다.
초기 수집은 여기에 지정된 시간에 수행됩니다. 후속 수집은 폴링 증분(분) 필드에 정의된 일정을 기반으로 합니다.
일정의 예로, 현지 시간으로 하루에 한 번 오전 4시에 실행되는 일일 티켓 작업이 있는 경우, 현지 시간으로 오전 4시 5분에 실행되도록 인스턴스에서 Now Platform 해당 티켓 프로파일을 설정하여 티켓을 즉시 캡처하고 보안 인시던트를 만들 수 있습니다.
초기 티켓 수집 필드에 04 05 00을 입력합니다. 폴링 증분(분) 필드에 1440(24시간)을 입력하여 초기 티켓 수집으로부터 24시간 동안 다음 티켓 수집을 예약합니다. 초기 티켓 수집 시간과 다음 티켓 수집 시간이 모두 필드에 표시됩니다.
이 예시에서 설정을 구성하려면 다음 단계를 수행합니다.- 진행 중인 티켓 수집 옵션을 선택합니다.
- 폴링 증분(분) 필드에 1440(24시간)을 입력합니다.
- 초기 티켓 수집 시간 설정 옵션을 선택합니다.
- 초기 티켓 수집 시간 입력 필드에 04 05 00을 입력합니다. 다음 티켓 수집 시간은 다음 티켓 수집 시간(예상) 필드에 표시됩니다.