Paramètres par défaut FireEye

Rversion finale: Australia

Mis à jour 12 mars 2026

1 minute de lecture

Voici les paramètres de configuration supplémentaires une fois l’installation terminée.

Une fois l’installation terminée, vous pouvez trouver le module Paramètres par défaut FireEye dans la navigation de gauche. Il contient les paramètres par défaut pour différentes fonctionnalités FireEye.

Configurations supplémentaires

Les paramètres de configuration supplémentaires sont les suivants :

Approbation: cette approbation est spécifiquement destinée aux options Isoler l’hôte, Supprimer l’isolement de l’hôte et Obtenir un fichier lorsqu’elles sont déclenchées directement à partir de la liste connexe et en l’absence de profils correspondants. S’il existe un ou plusieurs profils existants pour ces options, la configuration de l’approbation dans le profil est respectée.
- Exiger l’approbation : Lorsque vous activez l’option Exiger l’approbation, le champ Approbateurs est disponible sur le formulaire.
- Approbateurs: liste des groupes d’approbateurs. Après avoir soumis une demande, l’approbation du groupe est requise pour mener à bien la demande.
CI alternatif: l’activation de cette case à cocher fournira une liste de champs disponibles pour passer un CI alternatif à l’aptitude. Par défaut, l’intégration utilise le champ Élément de configuration (CI) sur l’incident de sécurité. Cette configuration s’applique uniquement à l’aptitude « Exécuter des actions supplémentaires sur le point de terminaison ». Utilisez donc cette configuration pour définir un champ d’entrée CI alternatif pour l’aptitude « Exécuter des actions supplémentaires sur le point de terminaison » uniquement. Pour les autres options, utilisez la configuration dans la section Profil. Si les profils ne définissent pas de CI alternatif, les options sélectionnent le champ CI dans le formulaire d’incident de sécurité.
Entrée pour la résolution de l’ID d’agent: par défaut, l’adresse IP et le nom d’hôte sont utilisés pour obtenir l’ID de l’agent. Si un seul d’entre eux doit être utilisé, définissez le champ d’entrée sur IP ou sur Nom d’hôte.
Délai:
- Délai d’expiration des options de base (minutes) : Les options Enrichissement, Isoler l’hôte et Supprimer l’isolement de l’hôte échoueront si aucune réponse n’est restituée dans le temps imparti.
- Délai d’expiration de l’action supplémentaire (minutes) : L’exécution d’actions supplémentaires sur la fonctionnalité de point de terminaison échouera si aucune réponse n’est restituée dans le temps imparti.
- Délai d’expiration de l’acquisition du fichier (minutes) : L’aptitude d’obtention de fichier échouera si aucune réponse n’est renvoyée dans le temps imparti.
- Délai d’expiration de la recherche de perception (minutes) : La recherche sera interrompue passé le délai défini.