인시던트 검색 예약
적시에 효율적으로 수집할 수 있도록 인시던트를 SIR로 가져오는 빈도를 Microsoft Defender 결정하는 일정을 설정합니다.
시작하기 전에
필요한 역할: sn_si.admin, sn_si.ingestion_profile_admin
프로시저
-
양식에서 필드를 채웁니다.
표 1. 일정 예약 양식 필드 설명 지속적 이벤트 수집 새 인시던트에 대해 인스턴스가 ServiceNow AI Platform Microsoft 테넌트에서 끌어오는 진행 중인 인시던트 수집을 설정하는 옵션입니다. 트리거된 인시던트가 발견되고 인시던트 생성 필터링 기준이 일치하는 경우 보안 인시던트가 만들어집니다. 폴링 증분(분) 분 단위로 정의된 폴링 빈도입니다. 시던트 수집 시간 설정 초기 수집에 대한 날짜 및 시간을 추가하는 옵션입니다.
입력 인시던트 수집 시간 인시던트 수집에 지정하는 날짜 및 시간입니다.
일회성 검색 이력 Microsoft Defender 인시던트를 일회성 검색한 후 데이터를 조정할 수 있도록 하는 옵션입니다. 데이터를 처리할 때 진행 중인 인시던트와 기록 데이터가 모두 가져옵니다.
주:검색된 이력 Microsoft Defender 인시던트는 애플리케이션 내에서 보안 인시던트 응답 중복이 발생하지 않도록 중복 제거 검사를 거칩니다.날짜 이후 Microsoft에서 기록 인시던트가 수집된 이후의 날짜입니다.