FireEye HX統合のためのプロファイルとセキュリティインシデントの構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • プロファイルを作成し、そのプロファイルで実行する FireEye HX 機能を選択したら、デフォルト条件でのみプロファイルを呼び出せるように設定を構成します。

    始める前に

    必要なロール:sn_si.admin

    指定した条件が満たされた場合にのみ実行されるように機能プロファイルを構成します。必要に応じて構成アイテム (CI) フィールドの代替入力フィールドを選択し、トリガー条件を満たすセキュリティインシデントが作成されたときにプロファイルが自動的にトリガーされるようにフィルタリング条件を設定します。
    注:
    以下に移動できます プロファイル設定 ページは、次を入力した後にのみ プロファイルの詳細.

    手順

    1. 移動先 FireEye 統合 > FireEye 機能プロファイル.
    2. Click 次へ 上の プロファイルの詳細 [プロファイルの詳細] セクションを完了した後のページ。
    3. 次のセクションを確認して構成します。
      • [インシデント基準の定義] ([自動化] 内):プロファイルの FireEye HX 機能を自動的にトリガーするセキュリティインシデント条件を定義します。を選択しない場合 インシデントクライテリアの定義 オプションを選択した場合、プロファイルと基礎となる機能をセキュリティインシデントから手動で呼び出すことができます。
        • 選択 インシデントクライテリアの定義 プロファイルで FireEye HX 機能を自動的にトリガーするオプション。
        • 関連エントリフォームで、 フィルター条件で、必要なフィールドを選択します。
        • 追加できます 新しい条件 また、OR または AND 条件も定義します。
          注:
          [ホストを隔離]、[ホスト隔離削除]、[ファイルを取得] は自動的にトリガーされません。
      • 追加の構成:セキュリティインシデントの構成アイテム (CI) フィールドにホスト名、またはデータベースと一致する IP アドレスが入力されていない場合は、セキュリティインシデントの代替フィールドを選択して、 FireEye HX API をクエリできます。

        FireEye 機能プロファイルの [追加の構成] セクション。

      • タグ:オプションで、 FireEye HX プロファイル開始、プロファイル完了、およびプロファイル失敗のタグをセキュリティインシデントにタグ付けできます。

        [ タグを表示 セキュリティインシデントのタグ付けを有効にするには、チェックボックスをオンにします。タグを有効にするとプロファイル名がプリフィックスとして付きます。デフォルトでは、このオプションはすべてのプロファイルで無効になっています。

        セキュリティインシデントのタグの有効化。

      • 承認:次を選択します。 承認が必要 ホストマシンの隔離、ネットワークへの復元、およびファイルの取得に FireEye HX 機能を使用するときに、より高度な制御を提供するチェックボックス。

        プロファイル構成の承認オプションは、[ホストを隔離]、[ホスト隔離削除]、[ファイルを取得] 機能に対してのみ表示されます。

        [承認] セクションでのパラメーターの設定。

    4. [完了] をクリックします。
    5. FireEye HX トリガー条件を確認します。