다음은 설치를 완료한 후의 추가 구성 설정입니다.

설치가 완료되면 왼쪽 탐색 메뉴에서 FireEye 기본 설정 모듈을 찾을 수 있습니다. 여기에는 다양한 FireEye 기능에 대한 기본 설정이 포함되어 있습니다.

추가 구성

다음은 추가 구성 설정입니다.

1. 승인: 이 승인은 특히 호스트 격리, 호스트 격리 제거 및 파일 가져오기 기능이 관련 목록에서 직접 트리거되고 해당 기능에 대한 프로필이 없는 경우에 적용됩니다. 이러한 역량에 대한 기존 프로파일이 있는 경우 프로파일의 승인 구성이 적용됩니다.
   • 승인 필요: 승인 필요를 활성화하면 양식에서 승인자 필드를 사용할 수 있습니다.
   • 승인자: 승인자 그룹의 목록입니다. 요청을 제출한 후에는 요청을 완료하기 위해 그룹의 승인이 필요합니다.
2. 대체 CI: 이 확인란을 활성화하면 대체 CI를 역량에 전달하는 데 사용할 수 있는 필드 목록이 제공됩니다. 기본적으로 통합은 보안 인시던트의 CI(구성 항목) 필드를 사용합니다. 이 구성은 "엔드포인트에서 추가 작업 실행" 기능에만 적용할 수 있습니다. 따라서 이 구성을 사용하여 "엔드포인트에서 추가 작업 실행" 역량에 한해 대체 CI 입력 필드를 정의하십시오. 다른 기능의 경우 프로필 섹션의 구성을 사용합니다. 프로필에서 대체 CI를 정의하지 않는 경우 역량은 보안 인시던트 양식에서 CI 필드를 선택합니다.
3. 에이전트 ID 확인을 위한 입력: 기본적으로 IP 및 호스트 이름은 에이전트 ID를 가져오는 데 사용됩니다. 둘 중 하나만 사용할 경우 입력 필드를 IP 또는 호스트 이름으로 설정합니다.

   

4. 시간 제한:
   • 기본 역량 시간 제한(분): 설정된 시간에 응답이 렌더링되지 않으면 보강, 호스트 격리 및 호스트 격리 제거 기능이 실패합니다.
   • 추가 작업 제한 시간(분): 설정된 시간에 아무런 응답도 렌더링되지 않으면 엔드포인트 역량에 대한 추가 작업 실행이 실패합니다.
   • 파일 취득 시간 제한(분): 설정된 시간에 응답이 렌더링되지 않으면 파일 가져오기 기능이 실패합니다.
   • 사이팅 검색 시간 제한(분): 설정된 시간이 지나면 검색이 중지됩니다.