Zeitplan definieren

Sicherheitsmanagement Zürich

Release

zurich

ft:locale

de-DE

ft:publication_title

Sicherheitsmanagement Zürich

ft:clusterId

security

bundleId

security

workflow

Technology

Definieren Sie einen Zeitplan für die Integration der Microsoft Graph-Sicherheits-API

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

3 Minuten Lesedauer

Überprüfen Sie die Standardeinstellungen für den Warnungsabruf, oder ändern Sie die Planung nach Bedarf. Mit diesem Schritt können Sie Ihren Warnungsabruf basierend auf einem Datumsbereich filtern.

Vorbereitungen

Erforderliche Rolle: sn_si.admin

Warum und wann dieser Vorgang ausgeführt wird

Sie wählen auch aus, wie oft Sie nach zukünftigen Warnungen abfragen, die der Warnungsprofilkonfiguration entsprechen. Bei Profilen zur automatisierten Warnungserfassung überprüfen und ändern Sie die Planung und den Warnungsabruf, bevor das Profil aktiviert wird. Dieser Schritt ist für geplante Warnungsprofile erforderlich.

Als Benutzer mit der Rolle sn_si.admin konfigurieren Sie diese Abfrageintervalle pro Profil. Die Leistung von Microsoft Graph-Sicherheits-API Die Integration der Warnungserfassung wird von den verschiedenen Abfrageintervallen beeinflusst. Bei der Planung ziehen Sie es möglicherweise vor, die Systemlast gegen die Dringlichkeit des Incident auszugleichen. Für jedes Profil ist ein fünf-Minuten-Standardwert festgelegt. Sie können diese Einstellung jedoch basierend auf der Dringlichkeit des Incident und der erwarteten Belastung Ihres Systems ändern.

Prozedur

Wenn die Seite „Zeitplanung“ im Fortschrittsbalken nicht angezeigt wird, wählen Sie aus Zeitplanung .

Wählen Sie eine aus, um zu planen, wie und wann Warnungen aus abgerufen werden Microsoft Azure Mandant.

Option	Beschreibung
Laufende Warnungserfassung ausgewählt	Basierend auf der Standardeinstellung ServiceNow AI Platform Instanz ruft aus ab Microsoft Azure Mandant für neue Warnungen alle fünf Minuten. Security Incidents werden erstellt, wenn ausgelöste Warnungen gefunden werden und die Filterkriterien für die Incident-Generierung erfüllt sind. Um die Warnungserfassung gegen die Serverauslastung auszugleichen und die neuesten Daten abzurufen, sollten Sie fünf Minuten bevorzugen. Dieser Wert kann jedoch nach Bedarf geändert werden.
Laufende Warnungserfassung ausgewählt Zeit der ersten Warnungserfassung festlegen	Zeit der ersten Erfassung Wenn Sie die erste Erfassung zu einem bestimmten Zeitpunkt planen möchten, gehen Sie wie folgt vor: Wählen Sie die Felder laufende Warnungserfassung aus, und legen Sie die Zeit der ersten Warnungserfassung fest. Geben Sie die Zeit im Feld Zeit der ersten Warnungserfassung eingeben an. Die erste Erfassung erfolgt zu dem hier angegebenen Zeitpunkt. Nachfolgende Erfassungen basieren auf dem Zeitplan, der im Feld Abfrageschritt (Minuten) definiert ist. Wenn Sie beispielsweise einen täglichen Warnungsauftrag haben, der einmal täglich um 4 Uhr Ortszeit ausgeführt wird, können Sie das entsprechende Warnungsprofil in einrichten ServiceNow AI Platform Instanz, die um 4:05 UHR Ortszeit ausgeführt werden soll, um die Warnung sofort zu erfassen und einen Security Incident zu erstellen. Geben Sie 04 05 00 in das Feld erste Warnungserfassung ein. Geben Sie im Feld Schritt (Minuten) den Wert 1440 (24 Stunden) ein, um die nächste Warnungserfassung für 24 Stunden ab der ersten Warnungserfassung zu planen. In den Feldern werden sowohl die Zeit der ersten Warnungserfassung als auch die Zeit der nächsten Warnungserfassung angezeigt. Um die Einstellungen in diesem Beispiel zu konfigurieren, gehen Sie wie folgt vor: Wählen Sie aus Laufende Warnungserfassung Option. Geben Sie im Feld Abfrageschritt (Minuten) den Wert 1440 (24 Stunden) ein. Klicken Sie auf Legen Sie die Zeit der ersten Warnungserfassung fest Option zum Aktivieren der Bearbeitung der Felder „Zeit der ersten Warnungserfassung“ und „Zeit der nächsten Warnungserfassung (geschätzt)“. Geben Sie im Feld Zeit der ersten Warnungserfassung 04 05 00 ein. Im Feld nächste Warnungserfassung (geschätzte) Zeit wird die Zeit der nächsten Warnungserfassung angezeigt.
Feld „Einmalabruf“ ausgewählt	Einmaliger Abruf Verwenden Sie diese Konfiguration, wenn Sie einen einmaligen Abruf zum Erfassen historischer Warnungen wünschen. Wenn diese Einstellung konfiguriert ist, wird einmal ein Profil verwendet, um Warnungen aus historischen Ereignissen abzurufen, die auf einem Datumsbereich basieren. Klicken Sie rechts neben dem Feld seit Datum auf das Kalendersymbol. Wählen Sie im angezeigten Kalender das Datum aus, an dem Sie mit dem Abrufen von Warnungen beginnen möchten. Ab dem Wert seit Datum werden Warnungen bis zum aktuellen Datum abgerufen. Beachten Sie, dass Sie bis zu sieben Tage ab dem aktuellen Datum zurückrufen können. Diese Funktionalität ist nicht darauf ausgelegt, signifikante Mengen historischer Warnungen abzurufen, sondern eine minimale Anzahl von Warnungen während der Ausführung, die zum Zeitpunkt der Profilaktivierung aktiv bearbeitet werden. Nachdem die Warnungen abgerufen wurden, ruft diese Einstellung ab dem aktuellen Datum keine weiteren Warnungen für dieses Profil ab. Diese Einstellung füllt den Security Incident mit allen Warnungen aus, die für den von Ihnen eingegebenen Bereich gefunden werden.

Option

Beschreibung

Laufende Warnungserfassung ausgewählt

Basierend auf der Standardeinstellung ServiceNow AI Platform Instanz ruft aus ab Microsoft Azure Mandant für neue Warnungen alle fünf Minuten. Security Incidents werden erstellt, wenn ausgelöste Warnungen gefunden werden und die Filterkriterien für die Incident-Generierung erfüllt sind. Um die Warnungserfassung gegen die Serverauslastung auszugleichen und die neuesten Daten abzurufen, sollten Sie fünf Minuten bevorzugen. Dieser Wert kann jedoch nach Bedarf geändert werden.

Laufende Warnungserfassung ausgewählt
Zeit der ersten Warnungserfassung festlegen

Zeit der ersten Erfassung

Wenn Sie die erste Erfassung zu einem bestimmten Zeitpunkt planen möchten, gehen Sie wie folgt vor:

Wählen Sie die Felder laufende Warnungserfassung aus, und legen Sie die Zeit der ersten Warnungserfassung fest.
Geben Sie die Zeit im Feld Zeit der ersten Warnungserfassung eingeben an.

Die erste Erfassung erfolgt zu dem hier angegebenen Zeitpunkt. Nachfolgende Erfassungen basieren auf dem Zeitplan, der im Feld Abfrageschritt (Minuten) definiert ist.

Wenn Sie beispielsweise einen täglichen Warnungsauftrag haben, der einmal täglich um 4 Uhr Ortszeit ausgeführt wird, können Sie das entsprechende Warnungsprofil in einrichten ServiceNow AI Platform Instanz, die um 4:05 UHR Ortszeit ausgeführt werden soll, um die Warnung sofort zu erfassen und einen Security Incident zu erstellen.

Geben Sie 04 05 00 in das Feld erste Warnungserfassung ein. Geben Sie im Feld Schritt (Minuten) den Wert 1440 (24 Stunden) ein, um die nächste Warnungserfassung für 24 Stunden ab der ersten Warnungserfassung zu planen. In den Feldern werden sowohl die Zeit der ersten Warnungserfassung als auch die Zeit der nächsten Warnungserfassung angezeigt.

Um die Einstellungen in diesem Beispiel zu konfigurieren, gehen Sie wie folgt vor:

Wählen Sie aus Laufende Warnungserfassung Option.
Geben Sie im Feld Abfrageschritt (Minuten) den Wert 1440 (24 Stunden) ein.
Klicken Sie auf Legen Sie die Zeit der ersten Warnungserfassung fest Option zum Aktivieren der Bearbeitung der Felder „Zeit der ersten Warnungserfassung“ und „Zeit der nächsten Warnungserfassung (geschätzt)“.
Geben Sie im Feld Zeit der ersten Warnungserfassung 04 05 00 ein. Im Feld nächste Warnungserfassung (geschätzte) Zeit wird die Zeit der nächsten Warnungserfassung angezeigt.

Feld „Einmalabruf“ ausgewählt

Einmaliger Abruf

Verwenden Sie diese Konfiguration, wenn Sie einen einmaligen Abruf zum Erfassen historischer Warnungen wünschen.

Wenn diese Einstellung konfiguriert ist, wird einmal ein Profil verwendet, um Warnungen aus historischen Ereignissen abzurufen, die auf einem Datumsbereich basieren. Klicken Sie rechts neben dem Feld seit Datum auf das Kalendersymbol. Wählen Sie im angezeigten Kalender das Datum aus, an dem Sie mit dem Abrufen von Warnungen beginnen möchten. Ab dem Wert seit Datum werden Warnungen bis zum aktuellen Datum abgerufen. Beachten Sie, dass Sie bis zu sieben Tage ab dem aktuellen Datum zurückrufen können. Diese Funktionalität ist nicht darauf ausgelegt, signifikante Mengen historischer Warnungen abzurufen, sondern eine minimale Anzahl von Warnungen während der Ausführung, die zum Zeitpunkt der Profilaktivierung aktiv bearbeitet werden.

Nachdem die Warnungen abgerufen wurden, ruft diese Einstellung ab dem aktuellen Datum keine weiteren Warnungen für dieses Profil ab. Diese Einstellung füllt den Security Incident mit allen Warnungen aus, die für den von Ihnen eingegebenen Bereich gefunden werden.

Klicken Sie Auf Fahren Sie Fort Um zur Seite „zusätzliche Optionen“ zu navigieren.