Definieren Sie einen Zeitplan für die Secureworks CTP-Ticketerfassung

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

2 Minuten Lesedauer

Überprüfen Sie die Standardeinstellungen für den Ticketabruf, oder ändern Sie die Zeitplanung nach Bedarf. Mit diesem Schritt können Sie Ihren Ticketabruf basierend auf einem Datumsbereich und einem Abfrageintervall filtern.

Vorbereitungen

Erforderliche Rolle: sn_si.admin

Warum und wann dieser Vorgang ausgeführt wird

Sie können auch auswählen, wie oft Sie zukünftige Tickets abfragen, die der Ticketprofilkonfiguration entsprechen. Konfigurieren Sie diese Abfrageintervalle für einzelne Profile. Bei der Planung möchten Sie möglicherweise die Systemlast gegen die Dringlichkeit des incident abwägen. Für jedes Profil ist ein Standardwert von einer Minute festgelegt. Sie können diese Einstellung jedoch je nach Dringlichkeit des incident und der erwarteten Auslastung Ihres Systems ändern.

Prozedur

Wenn die Seite „Zeitplanung“ in der Fortschrittsleiste nicht angezeigt wird, wählen Sie „ Zeitplanung“ aus.

Wählen Sie eine aus, um zu planen, wie und wann Tickets aus dem Secureworks CTP -Portal abgerufen werden.

Option	Beschreibung
Fortlaufende Ticket-Erfassung ausgewählt	Basierend auf der Standardeinstellung ruft die Instanz Now Platform ] alle fünf Minuten neue Tickets aus dem Portal Secureworks CTP ab. Security Incidents werden erstellt, wenn Tickets gefunden werden und die Filterkriterien für die Incident-Generierung erfüllt sind. Um die Ticketerfassung an die Serverauslastung anzupassen und die neuesten Daten abzurufen, sollten Sie fünf Minuten als Einstellung bevorzugen. Dieser Wert kann jedoch nach Bedarf geändert werden.
Fortlaufende Ticket-Erfassung ausgewählt Anfängliche Ticket-Erfassungszeit festlegen	Zeitpunkt der ersten Erfassung Wenn Sie die erste Erfassung zu einem bestimmten Zeitpunkt planen möchten, gehen Sie wie folgt vor: Wählen Sie die Felder Fortlaufende Ticket-Erfassung und Anfängliche Ticket-Erfassungszeit festlegen aus. Geben Sie die Zeit im Feld Zeit für anfängliche Ticketerfassung eingeben an. Die erste Erfassung erfolgt zu dem hier angegebenen Zeitpunkt. Nachfolgende Erfassungen basieren auf dem Zeitplan, der im Feld „Abfrageschritt (Minuten)“ definiert ist. Als Beispiel für die Zeitplanung: Wenn Sie einen täglichen Ticketauftrag haben, der einmal täglich um 4:00 Uhr Ortszeit ausgeführt wird, können Sie das entsprechende Ticketprofil in Ihrer Now Platform-Instanz so einrichten, dass es um 4:05 Uhr Ortszeit ausgeführt wird, um das Ticket zu erfassen sofort bearbeiten und einen Security Incident erstellen. Geben Sie 04 05 00 in das Feld Anfängliche Ticketerfassung ein. Geben Sie im Feld Abfrageschritt (Minuten) den Wert 1440 (24 Stunden) ein, um die nächste Ticket-Erfassung für 24 Stunden ab der ersten Ticket-Erfassung zu planen. Sowohl die Zeit der anfänglichen Ticket-Erfassung als auch die Zeit der nächsten Ticket-Erfassung werden in den Feldern angezeigt. Um die Einstellungen in diesem Beispiel zu konfigurieren, gehen Sie wie folgt vor: Wählen Sie die Option Fortlaufende Ticket-Erfassung aus. Geben Sie im Feld Abfrageschritt (Minuten) den Wert 1440 (24 Stunden) ein. Wählen Sie die Option Zeit für anfängliche Ticket-Erfassung festlegen aus. Geben Sie im Feld Zeit für anfängliche Ticket-Erfassung eingeben den Wert 04 05 00 ein. Die Zeit der nächsten Ticket-Erfassung wird im Feld Zeit der nächsten Ticket-Erfassung (geschätzt) angezeigt.

Option

Beschreibung

Fortlaufende Ticket-Erfassung ausgewählt

Basierend auf der Standardeinstellung ruft die Instanz Now Platform ] alle fünf Minuten neue Tickets aus dem Portal Secureworks CTP ab. Security Incidents werden erstellt, wenn Tickets gefunden werden und die Filterkriterien für die Incident-Generierung erfüllt sind. Um die Ticketerfassung an die Serverauslastung anzupassen und die neuesten Daten abzurufen, sollten Sie fünf Minuten als Einstellung bevorzugen. Dieser Wert kann jedoch nach Bedarf geändert werden.

Fortlaufende Ticket-Erfassung ausgewählt
Anfängliche Ticket-Erfassungszeit festlegen

Zeitpunkt der ersten Erfassung

Wenn Sie die erste Erfassung zu einem bestimmten Zeitpunkt planen möchten, gehen Sie wie folgt vor:

Wählen Sie die Felder Fortlaufende Ticket-Erfassung und Anfängliche Ticket-Erfassungszeit festlegen aus.
Geben Sie die Zeit im Feld Zeit für anfängliche Ticketerfassung eingeben an.

Die erste Erfassung erfolgt zu dem hier angegebenen Zeitpunkt. Nachfolgende Erfassungen basieren auf dem Zeitplan, der im Feld „Abfrageschritt (Minuten)“ definiert ist.

Als Beispiel für die Zeitplanung: Wenn Sie einen täglichen Ticketauftrag haben, der einmal täglich um 4:00 Uhr Ortszeit ausgeführt wird, können Sie das entsprechende Ticketprofil in Ihrer Now Platform-Instanz so einrichten, dass es um 4:05 Uhr Ortszeit ausgeführt wird, um das Ticket zu erfassen sofort bearbeiten und einen Security Incident erstellen.

Geben Sie 04 05 00 in das Feld Anfängliche Ticketerfassung ein. Geben Sie im Feld Abfrageschritt (Minuten) den Wert 1440 (24 Stunden) ein, um die nächste Ticket-Erfassung für 24 Stunden ab der ersten Ticket-Erfassung zu planen. Sowohl die Zeit der anfänglichen Ticket-Erfassung als auch die Zeit der nächsten Ticket-Erfassung werden in den Feldern angezeigt.

Um die Einstellungen in diesem Beispiel zu konfigurieren, gehen Sie wie folgt vor:

Wählen Sie die Option Fortlaufende Ticket-Erfassung aus.
Geben Sie im Feld Abfrageschritt (Minuten) den Wert 1440 (24 Stunden) ein.
Wählen Sie die Option Zeit für anfängliche Ticket-Erfassung festlegen aus.
Geben Sie im Feld Zeit für anfängliche Ticket-Erfassung eingeben den Wert 04 05 00 ein. Die Zeit der nächsten Ticket-Erfassung wird im Feld Zeit der nächsten Ticket-Erfassung (geschätzt) angezeigt.

Klicken Sie auf „ Fortsetzen “, um zur Seite „Zusätzliche Optionen“ zu navigieren.