Konfigurieren der Zeitstempeleinstellungen für die Selektierungsakquisition

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Konfigurieren und überprüfen Sie die Zeitstempeleinstellungen vor dem Installationsverfahren.

    Vorbereitungen

    Erforderliche Rolle: NowPlatform Security Incident-Administrator (sn_si.admin)

    Vor der Installation der FireEye-Anwendung müssen einige Voraussetzungen für FireEye ausgeführt werden.

    Selektierungsakquisition kann mit der Eingabe des Felds „um Zeitstempel“ oder „Standard“ angefordert werden. Um den Zeitstempel werden Informationen angefordert, die während eines bestimmten Zeitraums vor dem Zeitstempel bis zu einem bestimmten Zeitraum nach dem Zeitstempel erfasst wurden. Der Zeitstempel ist der Zeitpunkt, zu dem das Ereignis aufgetreten ist, das die Warnung generiert hat. Wenn Sie Standard auswählen, fordert die Endpoint Security-Appliance Informationen vom Host für alle Daten rund um ein Ereignis an.

    Wenn ein Anwender von Endpunktsicherheit eine Selektierungssammlung basierend auf einem bestimmten Datum und einer bestimmten Uhrzeit anfordert, gibt der Service Desk-Mitarbeiter Informationen für ein bestimmtes Zeitfenster vor und nach der Warnung zurück. Die Zeitstempeleinstellungen steuern die Länge des Fensters für die Selektierungssammlung. Zeitstempeleinstellungen gelten nur für Service Desk-Mitarbeiter-URL-Ereignisse (URL-Überwachungsereignisse) und Registrierungsschlüssel-Ereignisse (Registrierungsschlüssel-Ereignisse).

    Sie können die Registerkarte Zeitstempeleinstellungen verwenden, um die Dauer vor und nach dem Zeitstempel anzugeben, während der Informationen erfasst werden. Zeitstempeleinstellungen können zwischen 0 und 86400 Sekunden liegen. Der Standardwert für beide Einstellungen ist 600 Sekunden.

    Sie können die Registerkarte Zeitstempeleinstellungen auf der Seite „Einstellungen für automatische Selektierung“ verwenden, um die Dauer vor und nach dem Zeitstempel anzugeben, während der Informationen erfasst werden. Der Zeitstempel ist die Zeit, zu der das Ereignis aufgetreten ist, das die Warnung ausgelöst hat.

    Prozedur

    1. Navigieren zu Web-UI für Endpunktsicherheitan.
    2. Auswahlvorgang Administrator > Selektierungseinstellungenan.
    3. Klicken Zeitstempeleinstellungen Registerkarte im Einstellungen Für Automatische Selektierung Seite.
    4. Geben Sie die Dauer vor und nach dem Zeitstempel an, für den die Informationen benötigt werden.
    5. Geben Sie die Anzahl der Sekunden vor dem angegebenen Zeitstempel ein, für die die Informationen benötigt werden.
    6. Geben Sie die Anzahl der Sekunden nach dem Zeitstempel ein, für die die Informationen benötigt werden.
    7. Klicken Speichernan.
      Hinweis:
      Sie können alle Werte auf der Seite auf die Standardeinstellungen zurücksetzen, indem Sie auf klicken Auf Standardwerte zurücksetzen, Und klicken Sie auf Speichern.
      • Beschaffungsbereich: Auf der Seite „Übernahmen“ wird angezeigt, wie viel Speicherplatz für Übernahmen verbleibt.
      • Festlegen der Datenträgerauslastungsgrenzen für Akquisitionen:
        • Selektierungen, Dateiakquisitionen und Datenakquisitionen können sich im Laufe der Zeit ansammeln und eine zunehmende Menge an Speicherplatz belegen. Um dies zu steuern, können Sie eine bestimmte Menge an Speicherplatz für sie zuweisen. Zehn Prozent des von Ihnen angegebenen Datenträgerspeichers sind für automatische Selektierungsakquisitionen reserviert. Wenn der insgesamt zugeteilte Beschaffungsraum überschritten wird, werden die ältesten automatischen Selektierungen gelöscht.
        • Wenn die gesamte Datenträgergröße abgeschlossener Akquisitionen einen angegebenen Grenzwert überschreitet, löscht die Endpoint Security-Appliance die ältesten abgeschlossenen Akquisitionen, bis genügend Speicherplatz gelöscht ist, um die Gesamtzahl unter den angegebenen Grenzwert zu bringen. Akquisitionen, die noch nicht abgeschlossen sind, sind nicht betroffen.
        • Die Endpoint Security-Appliance löscht automatisch Akquisitionen, wenn ein Administrator, Analyst oder Prüfarzt die Endpoint Security Web-UI verwendet, um den zugehörigen Service Desk-Mitarbeiter manuell zu löschen.
        So legen Sie Datenträgerauslastungsgrenzen für vollständige Akquisitionen über die Web-UI fest:
      • Navigieren Sie zu Web-UI für Endpunktsicherheit .
      • Auswahlvorgang Grenzwerte Für Datenträgerauslastung Von Administrator Menü.
      • In Bereichsbeschränkung für Beschaffung Bereich: Geben Sie den maximalen Speicherplatz (in GB) an, der zum Speichern von Selektierung, Datei- und Datenerfassungen verwendet werden kann. Gültige Werte und Standardwerte variieren je nach Endpoint Security-Appliance-Modell. Die für Ihr Modell geeigneten Werte werden auf der Seite Datenträgerauslastungslimits angezeigt.
      • Klicken Speichernan.
      Hinweis:
      Alle genannten Einstellungen werden eingehalten, und im Falle von Fehlern oder Fehlern ServiceNow AI Platform Gibt nur diese Fehler zurück.