필요한 역할: NowPlatform Security 인시던트 관리자(sn_si.admin)

FireEye 애플리케이션을 설치하기 전, FireEye에서 수행해야 할 몇 가지 전제 조건이 있습니다.

환자 분류 획득은 "타임스탬프 주변" 필드 또는 "표준" 필드의 입력으로 요청할 수 있습니다. Around timestamp는 타임스탬프 이후 지정된 시간까지 타임스탬프 이전의 지정된 시간 동안 수집된 정보를 요청합니다. 타임스탬프는 경보를 생성한 이벤트가 발생한 시간입니다. 표준을 선택하면 Endpoint Security 장비가 이벤트 주변의 모든 데이터에 대한 호스트의 정보를 요청합니다.

엔드포인트 보안 사용자가 특정 날짜 및 시간을 기반으로 분류 수집을 요청하면 에이전트는 경보 전후에 지정된 기간에 대한 정보를 반환합니다. 타임스탬프 설정은 분류 수집에 대한 창의 길이를 제어합니다. 타임스탬프 설정은 에이전트 URL 이벤트(URL 모니터 이벤트) 및 레지스트리 키 이벤트(Reg 키 이벤트)에만 적용됩니다.

타임스탬프 설정 탭을 사용하여 정보가 수집되는 타임스탬프 전후의 시간을 지정할 수 있습니다. 타임스탬프 설정의 범위는 0-86400초입니다. 두 설정 모두 기본값은 600초입니다.

자동 분류 설정 페이지의 타임스탬프 설정 탭을 사용하여 정보가 수집되는 타임스탬프 전후의 기간을 지정할 수 있습니다. 타임스탬프는 경보를 트리거한 이벤트가 발생한 시간입니다.