Definição de configurações de carimbo de data/hora para aquisição de triagem
Defina e verifique as configurações de carimbo de data/hora antes do procedimento de instalação.
Antes de Iniciar
Função necessária: Administrador de incidentes de segurança da NowPlatform (sn_si.admin)
Antes de instalar a aplicação FireEye, existem alguns pré-requisitos que precisam ser executados no FireEye.
A aquisição de triagem pode ser solicitada com uma entrada do campo "Em torno do carimbo de data/hora" ou do campo "Padrão". O around carimbo de data/hora solicita informações coletadas durante um período especificado antes do carimbo de data/hora até um período especificado após o carimbo de data/hora. O carimbo de data/hora é a hora em que o evento que gerou o alerta ocorreu. Se você selecionar Padrão, o Dispositivo de segurança de endpoint solicitará informações do host para todos os dados relacionados a um evento.
Quando um usuário da Segurança de endpoint solicita uma coleta de triagem com base em uma data e hora específicas, o agente retorna informações para uma janela de tempo especificada antes e depois do alerta. As configurações de carimbo de data/hora controlam o comprimento da janela da coleção de triagem. As configurações de carimbo de data/hora se aplicam somente a eventos de URL do agente (eventos de monitor de URL) e eventos de chave de registro (eventos de chave de registro).
Você pode usar a guia Configurações de carimbo de data/hora para especificar o período de tempo antes e depois do carimbo de data/hora durante o qual as informações são coletadas. As configurações de carimbo de data/hora podem variar de 0 a 86400 segundos. O padrão para ambas as configurações é 600 segundos.
Você pode usar a guia Configurações de carimbo de data/hora na página Configurações de triagem automática para especificar o período de tempo antes e depois do carimbo de data/hora durante o qual as informações são coletadas. O carimbo de data/hora é a hora em que ocorreu o evento que acionou o alerta.