Paramètres par défaut FireEye

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Vous trouverez ci-dessous les paramètres de configuration supplémentaires une fois l’installation terminée.

    Une fois l’installation terminée, vous trouverez le module Paramètres par défaut de FireEye dans le menu de navigation de gauche. Il contient les paramètres par défaut des différentes fonctionnalités de FireEye.

    Configurations supplémentaires

    Les paramètres de configuration supplémentaires sont les suivants :
    1. Approbation: cette approbation s’applique spécifiquement aux options Isoler l’hôte, Supprimer l’isolement de l’hôte et Obtenir un fichier lorsqu’elles sont déclenchées directement à partir de la liste connexe et en l’absence de profils leur correspondant. S’il existe un/des profil(s) existant(s) pour ces options, la configuration d’approbation dans le profil sera honorée.
      • Exiger l’approbation : Lorsque vous activez l’option Exiger l’approbation, le champ Approbateurs est disponible sur le formulaire.
      • Approbateurs: liste des groupes d’approbateurs. Après avoir soumis une demande, le groupe doit obtenir l’approbation du groupe.
    2. CI alternatif: si vous cochez cette case, la liste des champs disponibles pour transmettre un CI alternatif à l’aptitude s’affiche. Par défaut, l’intégration utilise le champ Élément de configuration (CI) sur l’incident de sécurité. Cette configuration ne s’applique qu’à l’aptitude « Exécuter des actions supplémentaires sur le point de terminaison ». Utilisez donc cette configuration pour définir un autre champ d’entrée CI pour l’aptitude « Exécuter des actions supplémentaires sur le point de terminaison » uniquement. Pour les autres options, utilisez la configuration dans la section des profils. Si les profils ne définissent pas d’autre CI, les options sélectionnent le champ CI à partir du formulaire d’incident de sécurité.
    3. Entrée pour la résolution de l’ID de l’agent: par défaut, l’adresse IP et le nom d’hôte sont utilisés pour obtenir l’ID de l’agent. Si un seul d’entre eux doit être utilisé, définissez le champ d’entrée sur IP ou Nom d’hôte.

      Paramètres par défaut FireEye

    4. Délai d'expiration:
      • Délai d’expiration des options de base (minutes) : Les options Enrichissement, Isoler l’hôte et Supprimer l’isolement de l’hôte échoueront si aucune réponse n’est restituée dans le temps imparti.
      • Délai d’expiration de l’action supplémentaire (minutes) : L’aptitude Exécuter des actions supplémentaires sur le point de terminaison échoue si aucune réponse n’est restituée dans le temps imparti.
      • Délai d’expiration de l’acquisition du fichier (minutes) : L’aptitude d’obtention de fichier échouera si aucune réponse n’est restituée dans le temps imparti.
      • Délai d’expiration de la recherche de perception (minutes) : La recherche sera interrompue passé le délai défini.

      Page étendue des paramètres par défaut FireEye