통합을 위한 FireEye HX 프로파일 및 보안 인시던트 구성
프로필을 만들고 프로필을 실행할 기능을 선택한 FireEye HX 후 정의된 조건에서만 프로필을 호출할 수 있도록 설정을 구성합니다.
시작하기 전에
필요한 역할: sn_si.admin
지정한 조건이 충족되는 경우에만 실행되도록 프로필을 구성합니다. 필요한 경우 CI(구성 항목) 필드에 대한 대체 입력 필드를 선택하고 트리거 조건을 충족하는 보안 인시던트가 생성될 때 프로파일이 자동으로 트리거될 수 있도록 필터링 조건을 설정합니다.
주:
다음으로 이동합니다. 페이지를 입력한 후에만 레이블이 표시됩니다.
프로시저
-
다음 섹션을 검토하고 구성합니다.
- : 프로필의 기능을 자동으로 트리거 FireEye HX 하는 보안 인시던트 조건을 정의합니다. 를 선택하지 않으면 옵션을 선택한 경우 보안 인시던트에서 프로파일과 기본 기능을 수동으로 호출할 수 있습니다.
- 선택 프로파일에서 역량을 자동으로 트리거 FireEye HX 하는 옵션입니다.
- 안에 에서 필수 필드를 선택합니다.
- 다음을 추가할 수 있습니다. 을 클릭하고 OR 또는 AND 조건도 정의합니다.주:호스트 격리, 격리 호스트 제거, 파일 가져오기를 자동으로 트리거할 수 없습니다.
- : 보안 인시던트의 CI(구성 항목) 필드가 데이터베이스와 일치하는 호스트 이름 또는 IP 주소로 채워지지 않은 경우 보안 인시던트에서 대체 필드를 선택하여 API를 FireEye HX 쿼리할 수 있습니다.
- 선택합니다. 대체 입력 필드를 정의하는 옵션입니다.
- 다음에서 입력 필드를 선택합니다. 레이블이 표시됩니다.주:자세한 내용은 트리거 조건이 구성 항목에서 작동하는 방식 이해 문서를 참조하십시오.
- : 선택적으로 프로필 시작됨, 프로필 완료됨 및 프로필 실패 태그를 사용하여 보안 인시던트 FireEye HX 에 태그를 지정할 수 있습니다.
선택합니다. 보안 인시던트 태그 지정을 활성화하는 확인란입니다. 프로파일 이름은 태그를 활성화할 때 프리픽스로 사용됩니다. 기본적으로 이 옵션은 모든 프로필에서 비활성화되어 있습니다.
- : 다음을 선택합니다. 호스트 컴퓨터를 격리하고, 네트워크에 복원하고, 파일을 가져오는 기능을 사용할 FireEye HX 때 추가 제어 수준을 제공하는 확인란입니다.
프로파일 구성의 승인 옵션은 호스트 격리, 호스트 격리 제거 및 파일 가져오기 기능에만 나타납니다.
- : 프로필의 기능을 자동으로 트리거 FireEye HX 하는 보안 인시던트 조건을 정의합니다. 를 선택하지 않으면 옵션을 선택한 경우 보안 인시던트에서 프로파일과 기본 기능을 수동으로 호출할 수 있습니다.