FireEye: Standardeinstellungen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Im Folgenden finden Sie die zusätzlichen Konfigurationseinstellungen nach Abschluss der Installation.

    Sobald Sie die Installation abgeschlossen haben, finden Sie das Modul „FireEye-Standardeinstellungen“ in der linken Navigation. Sie enthält Standardeinstellungen für verschiedene FireEye-Funktionalitäten.

    Zusätzliche Konfigurationen

    Im Folgenden sind die zusätzlichen Konfigurationseinstellungen aufgeführt:
    1. Freigabe: Diese Genehmigung gilt speziell für die Funktionen „Host isolieren“, „Hostisolierung entfernen“ und „Datei abrufen“, wenn sie direkt aus der zugehörigen Liste ausgelöst werden und keine Profile für sie vorhanden sind. Wenn für diese Fähigkeiten Profile vorhanden sind, wird die Genehmigungskonfiguration im Profil berücksichtigt.
      • Genehmigung erforderlich: Wenn Sie Genehmigung erforderlich aktivieren, ist das Feld Genehmiger im Formular verfügbar.
      • Genehmiger: Liste der Genehmigergruppen. Nachdem Sie eine Anforderung gesendet haben, ist eine Genehmigung durch die Gruppe erforderlich, um die Anforderung abzuschließen.
    2. Alternatives CI: Wenn Sie dieses Kontrollkästchen aktivieren, wird eine Liste der Felder bereitgestellt, in denen ein alternatives CI an die Fähigkeit übergeben werden kann. Standardmäßig verwendet die Integration das Feld Configuration Item (CI) im Security Incident. Diese Konfiguration gilt nur für die Fähigkeit „Zusätzliche Aktionen für Endpunkt ausführen“. Verwenden Sie diese Konfiguration, um ein alternatives CI-Eingabefeld nur für die Fähigkeit „Zusätzliche Aktionen für Endpunkt ausführen“ zu definieren. Verwenden Sie für die anderen Fähigkeiten die Konfiguration im Profilabschnitt. Wenn die Profile kein alternatives CI definieren, wählen die Fähigkeiten das CI-Feld aus dem Security Incident-Formular aus.
    3. Eingabe für die Auflösung der Agent-ID: Standardmäßig werden IP und Hostname zum Abrufen der Agent-ID verwendet. Wenn nur einer von ihnen verwendet werden soll, legen Sie das Eingabefeld entweder auf IP oder Hostname fest.
    4. Zeitüberschreitung:
      • Zeitüberschreitung für Basisfähigkeiten (Minuten): Die Funktionen „Anreicherung“, „Host isolieren“ und „Hostisolierung entfernen“ schlagen fehl, wenn innerhalb der festgelegten Zeit keine Antwort gerendert wird.
      • Zeitüberschreitung für zusätzliche Aktion (Minuten): Die Funktion „Zusätzliche Aktionen für Endpunkt ausführen“ schlägt fehl, wenn innerhalb der festgelegten Zeit keine Antwort gerendert wird.
      • Zeitüberschreitung bei Dateierfassung (Minuten): Die Funktion „Datei abrufen“ schlägt fehl, wenn innerhalb der festgelegten Zeit keine Antwort gerendert wird.
      • Zeitüberschreitung für Sichtungssuche (Minuten): Die Suche wird nach der festgelegten Zeit angehalten.