필요한 역할: NowPlatform Security 인시던트 관리자(sn_si.admin)
이 태스크 정보
프로필은 기능을 함께 통합하기 위해 생성되며 분석가가 조사/수정을 쉽게 수행하는 데 도움이 됩니다.
다음은 프로파일에 추가할 수 있는 역량 목록입니다.
호스트 상세 정보 가져오기
로그온한 사용자 가져오기
네트워크 통계 임포트
실행 중인 프로세스 임포트
실행 중인 서비스 가져오기
파일 가져오기
호스트 격리
격리 제거
프로파일을 생성하는 동안에는 파일 가져오기, 호스트 격리 및 호스트 격리 제거 기능을 다른 기능과 함께 사용할 수 없습니다. 이에 대한 프로파일은 개별적으로 생성해야 합니다. 반면에 시스템 세부 정보 가져오기, 로그온한 사용자 가져오기, 네트워크 통계 가져오기, 실행 중인 프로세스 가져오기 및 실행 중인 서비스 가져오기를 함께 사용할 수 있습니다. 필요에 따라 프로필을 개별적으로 만들거나 전체 또는 부분적으로 클럽으로 만들 수 있습니다. 역량이 프로파일에 포함되면 다른 프로파일에 포함할 수 없습니다.
새 역량 프로파일을 만들려면 다음 단계를 따르십시오.
프로시저
다음으로 이동 FireEye 통합 > FireEye 역량 프로파일.
역량 프로파일 목록이 표시됩니다.
Click 신규.
양식에서 필드를 채웁니다.
이름
역량 프로파일의 이름입니다 FireEye HX . 이 이름은 프로파일 유형을 식별하고 설명하는 데 도움이 됩니다.
설명
프로파일에 대해 자세히 설명하는 프로파일에 대한 추가 정보입니다.
소스
소스의 이름입니다 FireEye HX . 구성된 소스만 선택 목록에서 사용할 수 있습니다.
FireEye HX 역량
프로파일의 기능입니다 FireEye HX . 사용 가능 열에서 이 프로파일에 대해 원하는 역량을 선택하고 선택됨 열로 이동합니다.
순서
플로우 우선순위입니다. 기본값은 100입니다. 이 필드의 값은 둘 이상의 프로필이 트리거 조건을 공유할 때 플로우가 실행되는 순서를 나타냅니다.
숫자가 가장 낮은 플로우의 우선순위가 가장 높습니다.
작업 순서를 설정하려면 값을 입력합니다. 예: 100, 200, 300, 400.
활성
이는 프로파일이 활성 상태임을 나타냅니다. 프로파일이 활성 상태이면 구성에 지정한 필터링 조건과 일치하는 보안 인시던트가 생성되면 프로파일이 자동으로 트리거됩니다.
다음 그림은 호스트 상세 정보 가져오기 기능을 사용하여 프로파일 상세 정보를 위해 작성된 양식의 예입니다.
Click 다음 프로파일 구성으로 계속 진행합니다.
주:
호스트 격리, 격리 호스트 제거 및 파일 가져오기 기능은 다른 기능과 결합할 수 없습니다.
다음에 수행할 작업
다음 단계는 프로필을 구성하는 것입니다. 프로파일의 설정을 구성하기 전에 프로파일 구성 및 트리거 조건에 대한 개념을 검토하는 것이 좋습니다. 자세한 내용은 트리거 조건이 프로파일의 구성 항목에서 작동하는 방식 이해를 참조하십시오.