환자 분류 획득을 위한 타임스탬프 설정 구성

릴리스 버전: Xanadu

업데이트 날짜 2024년 08월 01일

소요 시간: 2분

설치 절차 전에 타임스탬프 설정을 구성하고 확인합니다.

시작하기 전에

필요한 역할: NowPlatform Security 인시던트 관리자(sn_si.admin)

FireEye 애플리케이션을 설치하기 전, FireEye에서 수행해야 할 몇 가지 전제 조건이 있습니다.

환자 분류 획득은 "타임스탬프 주변" 필드 또는 "표준" 필드의 입력으로 요청할 수 있습니다. Around timestamp는 타임스탬프 이후 지정된 시간까지 타임스탬프 이전의 지정된 시간 동안 수집된 정보를 요청합니다. 타임스탬프는 경보를 생성한 이벤트가 발생한 시간입니다. 표준을 선택하면 Endpoint Security 장비가 이벤트 주변의 모든 데이터에 대한 호스트의 정보를 요청합니다.

엔드포인트 보안 사용자가 특정 날짜 및 시간을 기반으로 분류 수집을 요청하면 에이전트는 경보 전후에 지정된 기간에 대한 정보를 반환합니다. 타임스탬프 설정은 분류 수집에 대한 창의 길이를 제어합니다. 타임스탬프 설정은 에이전트 URL 이벤트(URL 모니터 이벤트) 및 레지스트리 키 이벤트(Reg 키 이벤트)에만 적용됩니다.

타임스탬프 설정 탭을 사용하여 정보가 수집되는 타임스탬프 전후의 시간을 지정할 수 있습니다. 타임스탬프 설정의 범위는 0-86400초입니다. 두 설정 모두 기본값은 600초입니다.

자동 분류 설정 페이지의 타임스탬프 설정 탭을 사용하여 정보가 수집되는 타임스탬프 전후의 기간을 지정할 수 있습니다. 타임스탬프는 경보를 트리거한 이벤트가 발생한 시간입니다.

프로시저

다음으로 이동 엔드포인트 보안 웹 UI.
선택 관리자 > 환자 분류 설정.
먼저 타임스탬프 설정 탭 자동 환자 분류 설정 페이지.
정보가 필요한 타임스탬프 전후의 시간을 지정합니다.
정보가 필요한 지정된 타임스탬프 전의 시간(초)을 입력합니다.
정보가 필요한 타임스탬프 후의 시간(초)을 입력합니다.
먼저 저장.
주:
다음을 클릭하여 페이지의 모든 값을 기본 설정으로 다시 변경할 수 있습니다. 기본값으로 재설정을 클릭하고 저장을 클릭합니다.
- 획득 공간 면적: 획득 페이지에는 획득을 위해 남은 디스크 공간이 표시됩니다.
- 수집에 대한 디스크 사용률 제한 설정:
  - 분류, 파일 수집 및 데이터 수집은 시간이 지남에 따라 누적될 수 있으며 점점 더 많은 디스크 공간을 사용할 수 있습니다. 이를 제어하기 위해 설정된 양의 디스크 공간을 할당할 수 있습니다. 지정한 디스크 공간의 10%는 자동 심사 획득을 위해 예약됩니다. 할당된 총 취득 공간을 초과하면 가장 오래된 자동 분류가 삭제됩니다.
  - 완료된 획득의 총 디스크 크기가 지정된 한도를 초과하면 Endpoint Security 장비는 충분한 디스크 공간이 확보되어 합계가 지정된 한도 미만이 될 때까지 가장 오래된 완료된 획득을 삭제합니다. 아직 완료되지 않은 인수는 영향을 받지 않습니다.
  - 관리자, 분석가 또는 조사자가 Endpoint Security 웹 UI를 사용하여 연결된 에이전트를 수동으로 삭제하는 경우 엔드포인트 보안 어플라이언스는 획득을 자동으로 삭제합니다.
  웹 UI를 사용하여 전체 수집에 대한 디스크 사용률 제한을 설정하려면:
- Endpoint Security 웹 UI로 이동합니다.
- 선택 디스크 사용률 제한 에서 관리자 메뉴.
- 안에 획득 공간 제한 영역에서 분류, 파일 및 데이터 수집을 저장하는 데 사용할 수 있는 최대 디스크 공간(GB)을 지정합니다. 유효한 값과 기본값은 Endpoint Security 어플라이언스 모델에 따라 다릅니다. 모델에 적합한 값이 디스크 사용률 제한 페이지에 표시됩니다.
- 먼저 저장.
주:
언급된 모든 설정이 적용되며 실패 또는 오류가 발생할 경우 Now Platform은 해당 오류만 반환합니다.