Definieren Sie einen Zeitplan für die Secureworks CTP-Ticket-Erfassung

Washington DC Security Management

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Washington DC Security Management

ft:clusterId

security

bundleId

security

workflow

Technology

Definieren Sie einen Zeitplan für die Secureworks CTP-Ticket-Erfassung

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

2 Minuten Lesedauer

Überprüfen Sie die Standardeinstellungen für den Ticketabruf, oder ändern Sie die Planung nach Bedarf. Mit diesem Schritt können Sie Ihren Ticketabruf basierend auf einem Datumsbereich und einem Abfrageintervall filtern.

Vorbereitungen

Erforderliche Rolle: sn_si.admin

Warum und wann dieser Vorgang ausgeführt wird

Sie können auch auswählen, wie oft zukünftige Tickets abgefragt werden sollen, die der Ticketprofilkonfiguration entsprechen. Konfigurieren Sie diese Abfrageintervalle pro Profil. Bei der Planung möchten Sie möglicherweise die Systemlast mit der Dringlichkeit von Incidents in Einklang bringen. Für jedes Profil wird ein Standardwert von einer Minute festgelegt. Sie können diese Einstellung jedoch je nach Dringlichkeit des Incident und der erwarteten Auslastung Ihres Systems ändern.

Prozedur

Wenn die Seite „Zeitplanung“ in der Fortschrittsleiste nicht angezeigt wird, wählen Sie Zeitplanungaus.

Wählen Sie einen aus, um zu planen, wie und wann Tickets aus dem Secureworks CTP -Portal abgerufen werden.

Option	Beschreibung
Fortlaufende Ticket-Erfassung ausgewählt	Basierend auf der Standardeinstellung ruft die Instanz Now Platform ] alle fünf Minuten neue Tickets aus dem Portal Secureworks CTP ab. Security Incidents werden erstellt, wenn Tickets gefunden werden und die Filterkriterien für die Incident-Generierung übereinstimmen. Um die Ticket-Erfassung im Verhältnis zur Serverlast auszugleichen und die aktuellsten Daten abzurufen, ist eine Einstellung von fünf Minuten möglicherweise die richtige. Dieser Wert kann jedoch nach Bedarf geändert werden.
Fortlaufende Ticket-Erfassung ausgewählt Anfängliche Ticket-Erfassungszeit festlegen	Zeit der ersten Erfassung Wenn Sie die erste Erfassung zu einem bestimmten Zeitpunkt planen möchten, führen Sie die folgenden Schritte aus: Wählen Sie die Felder Fortlaufende Ticket-Erfassung und Anfängliche Ticket-Erfassungszeit festlegen aus. Geben Sie die Zeit im Feld Anfängliche Ticket-Erfassungszeit eingeben an. Die erste Erfassung erfolgt zu dem hier angegebenen Zeitpunkt. Nachfolgende Erfassungen basieren auf dem Zeitplan, der im Feld Abfrageschritt (Minuten) definiert ist. Wenn Sie beispielsweise eine tägliche Ticketaufgabe haben, die einmal täglich um 4 Uhr Ortszeit ausgeführt wird, können Sie das entsprechende Ticketprofil in Ihrer Now Platform-Instanz so einrichten, dass es um 4:05 Uhr Ortszeit ausgeführt wird, um das Ticket zu erfassen sofort und erstellen Sie einen Security Incident. Geben Sie 04 05 00 in das Feld Anfängliche Ticket-Erfassung ein. Geben Sie im Feld Abfrageschritt (Minuten) den Wert 1440 (24 Stunden) ein, um die nächste Ticket-Erfassung für 24 Stunden nach der ersten Ticket-Erfassung zu planen. Sowohl die anfängliche Ticket-Erfassungszeit als auch die nächste Ticket-Erfassungszeit werden in den Feldern angezeigt. Führen Sie die folgenden Schritte aus, um die Einstellungen in diesem Beispiel zu konfigurieren: Wählen Sie die Option Fortlaufende Ticket-Erfassung aus. Geben Sie im Feld Abfrageschritt (Minuten) den Wert 1440 (24 Stunden) ein. Wählen Sie die Option Anfängliche Ticket-Erfassungszeit festlegen aus. Geben Sie im Feld Anfängliche Ticket-Erfassungszeit Eingabe 04 05 00 ein. Die Zeit der nächsten Ticket-Erfassung wird im Feld Nächste Ticket-Erfassungszeit (geschätzt) angezeigt.

Option

Beschreibung

Fortlaufende Ticket-Erfassung ausgewählt

Basierend auf der Standardeinstellung ruft die Instanz Now Platform ] alle fünf Minuten neue Tickets aus dem Portal Secureworks CTP ab. Security Incidents werden erstellt, wenn Tickets gefunden werden und die Filterkriterien für die Incident-Generierung übereinstimmen. Um die Ticket-Erfassung im Verhältnis zur Serverlast auszugleichen und die aktuellsten Daten abzurufen, ist eine Einstellung von fünf Minuten möglicherweise die richtige. Dieser Wert kann jedoch nach Bedarf geändert werden.

Fortlaufende Ticket-Erfassung ausgewählt
Anfängliche Ticket-Erfassungszeit festlegen

Zeit der ersten Erfassung

Wenn Sie die erste Erfassung zu einem bestimmten Zeitpunkt planen möchten, führen Sie die folgenden Schritte aus:

Wählen Sie die Felder Fortlaufende Ticket-Erfassung und Anfängliche Ticket-Erfassungszeit festlegen aus.
Geben Sie die Zeit im Feld Anfängliche Ticket-Erfassungszeit eingeben an.

Die erste Erfassung erfolgt zu dem hier angegebenen Zeitpunkt. Nachfolgende Erfassungen basieren auf dem Zeitplan, der im Feld Abfrageschritt (Minuten) definiert ist.

Wenn Sie beispielsweise eine tägliche Ticketaufgabe haben, die einmal täglich um 4 Uhr Ortszeit ausgeführt wird, können Sie das entsprechende Ticketprofil in Ihrer Now Platform-Instanz so einrichten, dass es um 4:05 Uhr Ortszeit ausgeführt wird, um das Ticket zu erfassen sofort und erstellen Sie einen Security Incident.

Geben Sie 04 05 00 in das Feld Anfängliche Ticket-Erfassung ein. Geben Sie im Feld Abfrageschritt (Minuten) den Wert 1440 (24 Stunden) ein, um die nächste Ticket-Erfassung für 24 Stunden nach der ersten Ticket-Erfassung zu planen. Sowohl die anfängliche Ticket-Erfassungszeit als auch die nächste Ticket-Erfassungszeit werden in den Feldern angezeigt.

Führen Sie die folgenden Schritte aus, um die Einstellungen in diesem Beispiel zu konfigurieren:

Wählen Sie die Option Fortlaufende Ticket-Erfassung aus.
Geben Sie im Feld Abfrageschritt (Minuten) den Wert 1440 (24 Stunden) ein.
Wählen Sie die Option Anfängliche Ticket-Erfassungszeit festlegen aus.
Geben Sie im Feld Anfängliche Ticket-Erfassungszeit Eingabe 04 05 00 ein. Die Zeit der nächsten Ticket-Erfassung wird im Feld Nächste Ticket-Erfassungszeit (geschätzt) angezeigt.

Klicken Sie auf Fortfahren, um zur Seite „Zusätzliche Optionen“ zu navigieren.