일정 정의

호주 보안 관리

Release

australia

ft:locale

ko-KR

ft:publication_title

호주 보안 관리

ft:clusterId

security

bundleId

security

workflow

Technology

Microsoft Graph 보안 API 통합 일정 정의

릴리스 버전: Australia

업데이트 날짜 2026년 03월 12일

소요 시간: 3분

경보 검색에 대한 기본 설정을 확인하거나 필요한 경우 일정을 수정합니다. 이 단계를 사용하면 날짜 범위를 기준으로 경보 검색을 필터링할 수 있습니다.

시작하기 전에

필요한 역할: sn_si.admin

이 태스크 정보

또한 경보 프로파일 구성과 일치하는 향후 경보를 폴링할 빈도도 선택합니다. 자동 경보 수집 프로파일의 경우 프로파일을 활성화하기 전에 일정 및 경보 검색을 확인하고 수정합니다. 이 단계는 예약된 경보 프로파일에 필요합니다.

sn_si.admin 역할을 가진 사용자는 프로파일별로 이러한 폴링 간격을 구성합니다. 경보 수집 통합의 Microsoft Graph 보안 API 성능은 다양한 폴링 간격의 영향을 받습니다. 일정을 설정할 때 인시던트 긴급도와 시스템 부하의 균형을 맞추는 것이 좋습니다. 모든 프로파일에 대해 5분의 기본값이 설정되지만 인시던트의 긴급도와 시스템의 예상 부하에 따라 이 설정을 수정할 수 있습니다.

프로시저

진행률 표시줄에 예약 페이지가 표시되지 않으면 예약을 선택합니다.

테넌트에서 경보를 가져오는 방법과 시기를 예약하려면 하나를 선택합니다.Microsoft Azure

옵션	설명
진행 중인 경보 수집 선택됨	기본 설정에 ServiceNow AI Platform 따라 인스턴스는 5분마다 테넌트에서 Microsoft Azure 새 경보를 끌어옵니다. 트리거된 경보가 발견되고 인시던트 생성 필터링 기준이 일치하면 보안 인시던트가 생성됩니다. 경보 수집과 서버 부하의 균형을 맞추고 최신 데이터를 끌어오려면 5분 설정을 선호할 수 있습니다. 그러나 이 값은 필요에 따라 수정할 수 있습니다.
진행 중인 경보 수집 선택됨 초기 경보 수집 시간 설정	초기 수집 시간 특정 시간에 초기 수집을 예약하려면 다음 단계를 수행합니다. 진행 중인 경보 수집 및 초기 경보 수집 시간 설정 필드를 선택합니다. 초기 경보 수집 시간 입력 필드에 시간을 지정합니다. 초기 수집은 여기에 지정된 시간에 수행됩니다. 후속 수집은 폴링 증분(분) 필드에 정의된 일정을 기반으로 합니다. 스케줄링의 예로, 현지 시간으로 하루에 한 번 오전 4시에 실행되는 일일 경보 작업이 있는 경우, 현지 시간으로 오전 4시 5분에 실행되도록 인스턴스의 해당 경보 프로필을 ServiceNow AI Platform 설정하여 경보를 즉시 캡처하고 보안 인시던트를 만들 수 있습니다. 초기 경보 수집 필드에 04 05 00을 입력합니다. 증분(분) 필드에 1440(24시간)을 입력하여 초기 경보 수집으로부터 24시간 동안 다음 경보 수집을 예약합니다. 초기 경보 수집 시간과 다음 경보 수집 시간이 모두 필드에 표시됩니다. 이 예시에서 설정을 구성하려면 다음 단계를 수행합니다. 진행 중인 경보 수집 옵션을 선택합니다. 폴링 증분(분) 필드에 1440(24시간)을 입력합니다. 초기 경보 수집 시간 및 다음 경보 수집(예상) 시간 필드를 편집할 수 있도록 하려면 초기 경보 수집 시간 설정 옵션을 클릭합니다. 초기 경보 수집 시간 필드에 04 05 00을 입력합니다. 다음 경보 수집(예상) 시간 필드에 다음 경보 수집 시간이 표시됩니다.
일회성 검색 필드 선택됨	일회성 검색 이전 경보를 수집하기 위해 일회성 끌어오기를 원한다면 이 구성을 사용합니다. 이 설정이 구성되면 프로파일이 날짜 범위를 기반으로 하는 기록 이벤트에서 경보를 검색하는 데 한 번 사용됩니다. 날짜 이후 필드 오른쪽에서 달력 아이콘을 클릭합니다. 표시되는 달력에서 경보 끌어오기를 시작할 날짜를 선택합니다. 이후 날짜 값부터 시작하여 현재 날짜까지 경보가 검색됩니다. 현재 날짜로부터 7일까지 뒤로 당길 수 있습니다. 이 기능은 상당한 양의 기록 경보를 검색하기 위한 것이 아니라 프로파일 활성화 시 활발하게 작업 중인 최소한의 기내 경보를 검색하기 위한 것입니다. 경보를 끌어온 후 이 설정은 현재 날짜부터 앞으로 진행되는 이 프로파일에 대한 더 많은 경보를 검색하지 않습니다. 이 설정은 입력한 범위에서 발견된 모든 경보로 보안 인시던트를 채웁니다.

옵션

설명

진행 중인 경보 수집 선택됨

기본 설정에 ServiceNow AI Platform 따라 인스턴스는 5분마다 테넌트에서 Microsoft Azure 새 경보를 끌어옵니다. 트리거된 경보가 발견되고 인시던트 생성 필터링 기준이 일치하면 보안 인시던트가 생성됩니다. 경보 수집과 서버 부하의 균형을 맞추고 최신 데이터를 끌어오려면 5분 설정을 선호할 수 있습니다. 그러나 이 값은 필요에 따라 수정할 수 있습니다.

진행 중인 경보 수집 선택됨
초기 경보 수집 시간 설정

초기 수집 시간

특정 시간에 초기 수집을 예약하려면 다음 단계를 수행합니다.

진행 중인 경보 수집 및 초기 경보 수집 시간 설정 필드를 선택합니다.
초기 경보 수집 시간 입력 필드에 시간을 지정합니다.

초기 수집은 여기에 지정된 시간에 수행됩니다. 후속 수집은 폴링 증분(분) 필드에 정의된 일정을 기반으로 합니다.

스케줄링의 예로, 현지 시간으로 하루에 한 번 오전 4시에 실행되는 일일 경보 작업이 있는 경우, 현지 시간으로 오전 4시 5분에 실행되도록 인스턴스의 해당 경보 프로필을 ServiceNow AI Platform 설정하여 경보를 즉시 캡처하고 보안 인시던트를 만들 수 있습니다.

초기 경보 수집 필드에 04 05 00을 입력합니다. 증분(분) 필드에 1440(24시간)을 입력하여 초기 경보 수집으로부터 24시간 동안 다음 경보 수집을 예약합니다. 초기 경보 수집 시간과 다음 경보 수집 시간이 모두 필드에 표시됩니다.

이 예시에서 설정을 구성하려면 다음 단계를 수행합니다.

진행 중인 경보 수집 옵션을 선택합니다.
폴링 증분(분) 필드에 1440(24시간)을 입력합니다.
초기 경보 수집 시간 및 다음 경보 수집(예상) 시간 필드를 편집할 수 있도록 하려면 초기 경보 수집 시간 설정 옵션을 클릭합니다.
초기 경보 수집 시간 필드에 04 05 00을 입력합니다. 다음 경보 수집(예상) 시간 필드에 다음 경보 수집 시간이 표시됩니다.

일회성 검색 필드 선택됨

일회성 검색

이전 경보를 수집하기 위해 일회성 끌어오기를 원한다면 이 구성을 사용합니다.

이 설정이 구성되면 프로파일이 날짜 범위를 기반으로 하는 기록 이벤트에서 경보를 검색하는 데 한 번 사용됩니다. 날짜 이후 필드 오른쪽에서 달력 아이콘을 클릭합니다. 표시되는 달력에서 경보 끌어오기를 시작할 날짜를 선택합니다. 이후 날짜 값부터 시작하여 현재 날짜까지 경보가 검색됩니다. 현재 날짜로부터 7일까지 뒤로 당길 수 있습니다. 이 기능은 상당한 양의 기록 경보를 검색하기 위한 것이 아니라 프로파일 활성화 시 활발하게 작업 중인 최소한의 기내 경보를 검색하기 위한 것입니다.

경보를 끌어온 후 이 설정은 현재 날짜부터 앞으로 진행되는 이 프로파일에 대한 더 많은 경보를 검색하지 않습니다. 이 설정은 입력한 범위에서 발견된 모든 경보로 보안 인시던트를 채웁니다.

계속을 클릭하여 추가 옵션 페이지로 이동합니다.