FireEye: Standardeinstellungen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Im Folgenden finden Sie die zusätzlichen Konfigurationseinstellungen nach Abschluss der Installation.

    Sobald Sie die Installation abgeschlossen haben, finden Sie das Modul FireEye-Standardeinstellungen in der linken Navigationsleiste. Sie enthält Standardeinstellungen für verschiedene FireEye-Funktionen.

    Zusätzliche Konfigurationen

    Im Folgenden finden Sie die zusätzlichen Konfigurationseinstellungen:
    1. Genehmigung: Diese Genehmigung gilt speziell für die Funktionen „Host isolieren“, „Hostisolierung entfernen“ und „Datei abrufen“, wenn sie direkt über die zugehörige Liste ausgelöst werden und keine Profile für sie vorhanden sind. Wenn für diese Fähigkeiten Profile vorhanden sind, wird die Genehmigungskonfiguration im Profil berücksichtigt.
      • Genehmigung erforderlich: Wenn Sie „Genehmigung erforderlich“ aktivieren, ist das Feld „Genehmiger“ im Formular verfügbar.
      • Genehmiger: Liste der Genehmigergruppen. Nachdem Sie eine Anforderung übermittelt haben, ist zum Abschließen der Anforderung eine Genehmigung durch die Gruppe erforderlich.
    2. Alternatives CI: Durch Aktivieren dieses Kontrollkästchens wird eine Liste der Felder angezeigt, mit denen ein alternatives CI an die Fähigkeit übergeben werden kann. Standardmäßig verwendet die Integration das Feld Configuration Item (CI) im Security Incident. Diese Konfiguration gilt nur für die Fähigkeit „Zusätzliche Aktionen für Endpunkt ausführen“. Verwenden Sie diese Konfiguration also, um ein alternatives CI-Eingabefeld nur für die Fähigkeit „Zusätzliche Aktionen für Endpunkt ausführen“ zu definieren. Verwenden Sie für die anderen Fähigkeiten die Konfiguration im Profilabschnitt. Wenn die Profile kein alternatives CI definieren, wählen die Fähigkeiten das CI-Feld aus dem Formular „Security Incident“ aus.
    3. Eingabe für die Auflösung der Agent-ID: Standardmäßig werden IP und Hostname zum Abrufen der Agent-ID verwendet. Wenn nur einer von ihnen verwendet werden soll, setzen Sie das Eingabefeld auf „IP“ oder „Hostname“.

      FireEye-Standardeinstellungen

    4. Zeitüberschreitung:
      • Basisfähigkeiten – Zeitüberschreitung (Minuten): Die Funktionen „Anreicherung“, „Host isolieren“ und „Hostisolierung entfernen“ schlagen fehl, wenn innerhalb der festgelegten Zeit keine Antwort gerendert wird.
      • Zeitüberschreitung für zusätzliche Aktion (Minuten): Die Funktion „Zusätzliche Aktionen für Endpunkt ausführen“ schlägt fehl, wenn innerhalb der festgelegten Zeit keine Antwort gerendert wird.
      • Zeitüberschreitung bei Dateierfassung (Minuten): Die Funktion „Datei abrufen“ schlägt fehl, wenn innerhalb der festgelegten Zeit keine Antwort gerendert wird.
      • Sichtungssuche – Zeitüberschreitung (Minuten): Die Suche wird nach der festgelegten Zeit beendet.

      Erweiterte Seite „FireEye-Standardeinstellungen“.