Planifier la récupération de l’incident

Rversion finale: Australia

Mis à jour 12 mars 2026

1 minute de lecture

Configurez un calendrier pour définir comment et quand extraire les incidents du locataire Cortex XSIAM.

Avant de commencer

Rôle requis : sn_si.admin, sn_si.ingestion_profile_admin

Si vous ne continuez pas à partir de la section précédente des critères de filtrage et d’agrégation, accédez au profil que vous définissez.
1. Accédez à la Tous > Réseaux Palo Alto XSIAM > Profil XSIAM.
2. Sélectionnez le profil que vous continuez à définir.
3. Sélectionnez Planification dans la barre de progression.

Remplissez les champs du formulaire.

Tableau 1. Formulaire de planification
Champ	Description
Intégration de l'incident en cours	Option permettant de définir l’ingestion des incidents en cours que l’instance ServiceNow AI Platform extrait du locataire Cortex XSIAM pour les nouveaux incidents. Les incidents de sécurité sont créés si des incidents déclenchés sont détectés et que les critères de filtrage de génération d’incidents correspondent.
Incrémentation du sondage (minutes)	Fréquence d’interrogation définie en minutes.
Définir le délai d'intégration de l'incident	Option permettant d’ajouter la date et l’heure de l’ingestion initiale.
Délai d'intégration de l'incident initial	Date et heure que vous spécifiez pour l’ingestion d’incident.
Récupération ponctuelle	Option permettant d’activer la récupération ponctuelle des incidents Cortex XSIAM historiques et suivie du rapprochement des données. Lors du traitement des données, les incidents en cours et les données historiques sont extraits. Remarque : Les incidents Cortex XSIAM historiques récupérés sont soumis à des contrôles de déduplication afin d’éviter toute duplication au sein de l’application Réponse aux incidents de sécurité .
Depuis date	Date depuis que les incidents historiques ont été ingérés à partir de Cortex XSIAM.