환자 분류 수집을 위한 타임스탬프 설정 구성

릴리스 버전: Zurich

업데이트 날짜 2025년 07월 31일

소요 시간: 2분

설치 절차 전에 타임스탬프 설정을 구성하고 확인합니다.

시작하기 전에

필요한 역할: NowPlatform Security 인시던트 관리자(sn_si.admin)

FireEye 애플리케이션을 설치하기 전에 FireEye에서 수행해야 하는 몇 가지 전제 조건이 있습니다.

"Around Timestamp" 필드 또는 "Standard" 필드를 입력하여 환자 분류 수집을 요청할 수 있습니다. 타임스탬프 전후의 지정된 시간까지 타임스탬프 이전의 지정된 시간 동안 수집된 정보를 요청합니다. 타임스탬프는 경보를 생성한 이벤트가 발생한 시간입니다. 표준을 선택하면 Endpoint Security 장치가 이벤트와 관련된 모든 데이터에 대해 호스트에서 정보를 요청합니다.

Endpoint Security 사용자가 특정 날짜 및 시간을 기준으로 분류 수집을 요청하면 에이전트는 경보 전후의 특정 기간에 대한 정보를 반환합니다. 타임스탬프 설정은 분류 수집의 창 길이를 제어합니다. 타임스탬프 설정은 에이전트 URL 이벤트(URL 모니터 이벤트) 및 레지스트리 키 이벤트(레지스트리 키 이벤트)에만 적용됩니다.

타임스탬프 설정 탭을 사용하여 정보가 수집되는 타임스탬프 전후의 기간을 지정할 수 있습니다. 타임스탬프 설정 범위는 0-86,400초입니다. 두 설정의 기본값은 600초입니다.

자동 분류 설정 페이지의 타임스탬프 설정 탭을 사용하여 정보가 수집되는 타임스탬프 전후의 기간을 지정할 수 있습니다. 타임스탬프는 경보를 트리거한 이벤트가 발생한 시간입니다.

프로시저

다음으로 이동 엔드포인트 보안 웹 UI.
선택 관리자 > 분류 설정.
클릭 타임스탬프 설정 탭의 자동 환자 분류 설정 페이지.
정보가 필요한 타임스탬프 전후의 시간 길이를 지정합니다.
정보가 필요한 지정된 타임스탬프 이전의 시간(초)을 입력합니다.
정보가 필요한 타임스탬프 이후의 시간(초)을 입력합니다.
클릭 저장.
주:
클릭하여 페이지의 모든 값을 기본 설정으로 되돌릴 수 있습니다. 기본값으로 재설정을 클릭하고 저장을 클릭합니다.
- 취득 공간 영역: 취득 페이지에는 취득을 위해 남아 있는 디스크 공간이 표시됩니다.
- 취득에 대한 디스크 사용률 제한 설정:
  - 환자 분류, 파일 획득 및 데이터 수집은 시간이 지남에 따라 누적될 수 있으며 점점 더 많은 디스크 공간을 사용할 수 있습니다. 이를 제어하기 위해 설정된 양의 디스크 공간을 할당할 수 있습니다. 지정한 디스크 공간의 10%는 자동 분류 획득을 위해 예약됩니다. 할당된 총 취득 공간을 초과하면 가장 오래된 자동 분류가 삭제됩니다.
  - 완료된 수집의 총 디스크 크기가 지정된 제한을 초과하면 Endpoint Security 장치는 충분한 디스크 공간이 확보되어 총계가 지정된 제한 미만이 될 때까지 가장 오래된 완료된 수집을 삭제합니다. 아직 완료되지 않은 취득은 영향을 받지 않습니다.
  - 관리자, 분석가 또는 조사자가 Endpoint Security 웹 UI를 사용하여 연결된 에이전트를 수동으로 삭제하는 경우 Endpoint Security 어플라이언스는 자동으로 취득을 삭제합니다.
  웹 UI를 사용하여 전체 수집에 대한 디스크 사용률 제한을 설정하려면:
- 엔드포인트 보안 웹 UI로 이동합니다.
- 선택 디스크 사용률 제한 에서 관리자 메뉴.
- 안에 취득 공간 제한 area에서 환자 분류, 파일 및 데이터 수집을 저장하는 데 사용할 수 있는 최대 디스크 공간(GB)을 지정합니다. 유효한 값과 기본값은 Endpoint Security 장치 모델에 따라 다릅니다. 모델에 적합한 값이 디스크 사용률 제한 페이지에 표시됩니다.
- 클릭 저장.
주:
언급된 모든 설정이 적용되며 오류나 오류가 ServiceNow AI Platform 발생한 경우 해당 오류만 반환합니다.