Função necessária: administrador de incidentes de segurança do NowPlatform (sn_si.admin)

Antes de instalar a aplicação FireEye, há alguns pré-requisitos que precisam ser realizados no FireEye.

A aquisição de triagem pode ser solicitada com uma entrada do campo "Carimbo de data/hora próximo" ou do campo "Padrão". Em torno do carimbo de data/hora solicita informações coletadas durante um período especificado antes do carimbo de data/hora até um período especificado após o carimbo de data/hora. O carimbo de data/hora é a hora em que ocorreu o evento que gerou o alerta. Se você selecionar Padrão, o dispositivo Endpoint Security solicitará informações do host para todos os dados em torno de um evento.

Quando um usuário de Segurança de endpoint solicita uma coleta de triagem com base em uma data e hora específicas, o agente retorna informações para uma janela de tempo especificada antes e depois do alerta. As configurações de carimbo de data/hora controlam o comprimento da janela para a coleta de triagem. As configurações de carimbo de data/hora se aplicam somente a eventos de URL de agente (Eventos de monitoramento de URL) e eventos de chave de registro (Eventos de chave de registro).

Você pode usar a guia Configurações de carimbo de data/hora para especificar o período de tempo antes e depois do carimbo de data/hora durante o qual as informações são coletadas. As configurações de carimbo de data/hora podem variar de 0 a 86.400 segundos. O padrão para ambas as configurações é 600 segundos.

Você pode usar a guia Configurações de carimbo de data/hora na página Configurações de triagem automática para especificar o período de tempo antes e depois do carimbo de data/hora durante o qual as informações são coletadas. O carimbo de data/hora é a hora em que ocorreu o evento que acionou o alerta.