Definir programação para ingestão de tíquete de CTP do Secureworks

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

2 min. de leitura

Verifique as configurações padrão para recuperação de tíquete ou modifique a programação conforme necessário. Esta etapa permite filtrar a recuperação do tíquete com base em um intervalo de datas e um intervalo de pesquisa.

Antes de Iniciar

Função necessária: sn_si.admin

Por Que e Quando Desempenhar Esta Tarefa

Você também escolhe com que frequência pesquisará tíquetes futuros que correspondam à configuração do perfil de tíquete. Configure esses intervalos de pesquisa por perfil. Ao programar, talvez você prefira equilibrar a carga do sistema em relação à urgência do incidente. Um valor padrão de um minuto é definido para qualquer perfil, mas você pode preferir modificar essa configuração com base na urgência do incidente e na carga antecipada em seu sistema.

Procedimento

Se a página Programação na barra de andamento não for exibida, selecione Programação.

Escolha um para programar como e quando os tíquetes serão obtidos do portal Secureworks CTP.

Opção	Descrição
Ingestão de tíquete em andamento selecionada	Com base na configuração padrão, a instância Now Platform extrai do portal Secureworks CTP para novos tíquetes a cada cinco minutos. Os incidentes de segurança serão criados se os tíquetes forem encontrados e os critérios de filtragem de geração de incidentes forem correspondidos. Para equilibrar a ingestão de tíquete em relação à carga do servidor e para extrair os dados mais atuais, cinco minutos é a configuração que você pode preferir. No entanto, este valor pode ser modificado conforme necessário.
Ingestão de tíquete em andamento selecionada Definir tempo de ingestão do tíquete inicial	Tempo de ingestão inicial Se você quiser programar a ingestão inicial em um horário específico, siga estas etapas: Selecione os campos Ingestão de tíquete em andamento e Definir tempo de ingestão de tíquete inicial. Especifique a hora no campo Tempo de ingestão do tíquete inicial de entrada. A ingestão inicial ocorrerá no horário especificado aqui. As adições subsequentes serão baseadas na programação definida no campo Incremento de pesquisa (minutos). Como exemplo de programação, se você tiver um trabalho de tíquete diário que é executado uma vez por dia às 4h no horário local, é possível configurar o perfil de tíquete correspondente em sua instância da Now Platform para ser executado às 4h05 no horário local para capturar o tíquete imediatamente e crie um incidente de segurança. Insira 04 05 00 no campo Ingestão de tíquete inicial. No campo Incremento de pesquisa (minutos), insira 1440 (24 horas) para programar a próxima ingestão de tíquete por 24 horas a partir da ingestão de tíquete inicial. O tempo de ingestão do tíquete inicial e o tempo de ingestão do próximo tíquete são exibidos nos campos. Para definir as configurações neste exemplo, siga estas etapas: Selecione a opção Ingestão de tíquete em andamento. No campo Incremento de pesquisa (minutos), insira 1440 (24 horas). Selecione a opção Definir tempo de ingestão do tíquete inicial. No campo Inserir tempo de ingestão do tíquete inicial, insira 04 05 00. A hora da próxima ingestão de tíquete é exibida no campo Tempo de ingestão do próximo tíquete (estimado).

Opção

Descrição

Ingestão de tíquete em andamento selecionada

Com base na configuração padrão, a instância Now Platform extrai do portal Secureworks CTP para novos tíquetes a cada cinco minutos. Os incidentes de segurança serão criados se os tíquetes forem encontrados e os critérios de filtragem de geração de incidentes forem correspondidos. Para equilibrar a ingestão de tíquete em relação à carga do servidor e para extrair os dados mais atuais, cinco minutos é a configuração que você pode preferir. No entanto, este valor pode ser modificado conforme necessário.

Ingestão de tíquete em andamento selecionada
Definir tempo de ingestão do tíquete inicial

Tempo de ingestão inicial

Se você quiser programar a ingestão inicial em um horário específico, siga estas etapas:

Selecione os campos Ingestão de tíquete em andamento e Definir tempo de ingestão de tíquete inicial.
Especifique a hora no campo Tempo de ingestão do tíquete inicial de entrada.

A ingestão inicial ocorrerá no horário especificado aqui. As adições subsequentes serão baseadas na programação definida no campo Incremento de pesquisa (minutos).

Como exemplo de programação, se você tiver um trabalho de tíquete diário que é executado uma vez por dia às 4h no horário local, é possível configurar o perfil de tíquete correspondente em sua instância da Now Platform para ser executado às 4h05 no horário local para capturar o tíquete imediatamente e crie um incidente de segurança.

Insira 04 05 00 no campo Ingestão de tíquete inicial. No campo Incremento de pesquisa (minutos), insira 1440 (24 horas) para programar a próxima ingestão de tíquete por 24 horas a partir da ingestão de tíquete inicial. O tempo de ingestão do tíquete inicial e o tempo de ingestão do próximo tíquete são exibidos nos campos.

Para definir as configurações neste exemplo, siga estas etapas:

Selecione a opção Ingestão de tíquete em andamento.
No campo Incremento de pesquisa (minutos), insira 1440 (24 horas).
Selecione a opção Definir tempo de ingestão do tíquete inicial.
No campo Inserir tempo de ingestão do tíquete inicial, insira 04 05 00. A hora da próxima ingestão de tíquete é exibida no campo Tempo de ingestão do próximo tíquete (estimado).

Clique em Continuar para navegar até a página Opções adicionais.