Créer un profil d’aptitude pour l’intégration de FireEye Endpoint

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Créez un profil et sélectionnez les FireEye HX options que vous souhaitez que le profil exécute.

    Avant de commencer

    Rôle requis : administrateur d’incidents de sécurité NowPlatform (sn_si.admin)

    Pourquoi et quand exécuter cette tâche

    Les profils sont créés pour regrouper les capacités et aideraient les analystes à effectuer facilement l’enquête/la correction.

    Voici la liste des fonctionnalités que vous pouvez ajouter au(x) profil(s) :
    1. Obtenir les détails de l'hôte
    2. Obtenir les utilisateurs connectés
    3. Obtenir les statistiques réseau
    4. Obtenir les processus en cours d'exécution
    5. Obtenir les services d'exécution
    6. Obtenir un fichier
    7. Isoler l'hôte
    8. Supprimer l'isolement

    Vous ne pouvez pas associer les options Obtenir un fichier, Isoler l’hôte et Supprimer l’isolement de l’hôte avec d’autres options lors de la création d’un profil. Les profils de ceux-ci doivent être créés individuellement. D’autre part, Obtenir les détails du système, Obtenir les utilisateurs connectés, Obtenir les statistiques réseau, Obtenir les processus en cours d’exécution et Obtenir les services d’exécution peuvent être regroupés. Vous pouvez créer des profils individuellement ou en les matraquant en entier ou en parties selon vos besoins. Une fois qu’une option est incluse dans un profil, elle ne peut pas être incluse dans un autre profil.

    Pour créer un profil d’aptitude, procédez comme suit :

    Procédure

    1. Accédez à la Intégration de FireEye > Profils d'aptitude FireEye.
      La liste des profils d’aptitude s’affiche.
    2. Cliquer sur Nouveau.
    3. Renseignez les champs du formulaire.
      Nom Nom du profil d’aptitude FireEye HX . Ce nom vous aide à identifier le type de profil et à le décrire.
      Description Informations supplémentaires sur le profil qui le décrit plus en détail.
      Source Nom de la FireEye HX source. Seules les sources configurées sont disponibles dans la liste de choix.
      FireEye HX Options Aptitudes du FireEye HX profil. Sélectionnez les options souhaitées pour ce profil dans la colonne Disponible et déplacez-les vers la colonne Sélectionné.
      Ordre Priorité du flux. La valeur par défaut est 100. La valeur de ce champ indique l’ordre dans lequel les flux sont exécutés lorsque deux profils ou plus partagent des conditions de déclenchement.

      Le flux avec le numéro le plus bas a la priorité la plus élevée.

      Pour définir l’ordre d’opération, saisissez une valeur. Par exemple, 100, 200, 300, 400.
      Actives Cela indique que le profil est actif. Lorsque le profil est actif, il se déclenche automatiquement lorsqu’un incident de sécurité correspondant aux conditions de filtrage que vous avez spécifiées dans la configuration est créé.
      profil d’aptitude.
      La figure suivante est un exemple de formulaire rempli pour les détails du profil avec l’option Obtenir les détails de l’hôte.
    4. Cliquer sur Suivant pour passer à la configuration du profil.
      Profil d’aptitude
      Remarque :
      Les options Isoler l’hôte, Supprimer l’isolement de l’hôte et Obtenir un fichier ne peuvent pas être associées à d’autres options.

    Que faire ensuite

    L’étape suivante consiste à configurer votre profil. Avant de configurer les paramètres du profil, vous préférez peut-être revoir les concepts de configuration des profils et des conditions de déclenchement. Pour plus d’informations, voir Comprendre comment les conditions de déclenchement fonctionnent avec un élément de configuration pour un profil.