FireEye の [ファイルを取得] 機能

リリースバージョン: Australia

更新日 2026年03月12日

所要時間：2分

ファイル取得要求は、ホストエンドポイントからファイルを取得するように Endpoint Security エージェントに指示します。ファイル取得は、潜在的な侵害または確認済みの侵害の静的または動的な分析、および内部の脅威調査中に証拠保持のために使用されます。[ファイルを取得] 機能は個別のプロファイルとして作成する必要があります。

始める前に

必要なロール：admin

[ファイルプロファイルの取得] のトリガーと FireEye HX 機能プロファイルの作成ファイルを取得機能。

手順

移動先セキュリティインシデント > すべてのインシデントを表示.
確認するセキュリティインシデントを選択します。
Click EDR プロファイルを実行[関連リンク] セクションで、
利用可能なプロファイルのリストから [ファイルを取得] プロファイルを参照して選択します。
のファイル名およびファイルパス.

注:
取得するファイルの名前を入力します。正確なパス名、または別の適切なパスベースの Windows 環境変数を指定します。ドライブ文字またはパス名を指定する必要があります。エンドポイントが異なると、ドライブマッピングが異なる場合があります。フォルダー名を明示的に指定する場合は、パスをバックスラッシュで終了できます。ただし、最後のバックスラッシュは必須ではありません。
Click 送信.
作業メモセクションとアクティビティセクションを確認します。
タグを表示し、結果を確認するファイルを取得関連付けられます
注:
[ファイルを取得] プロファイルが手動でトリガーされるようになりました。

ダウンロードしたファイルの取得を確認するには:
- ファイル取得の .zip ファイルを開きます。
- ファイルを開くために必要なパスワードを入力します。パスワードは、FireEye HX コンソールのダウンロードリンクにカーソルを合わせると表示できます。パスワードを表示するには、以下の手順に従います。
  - FireEye HX コンソールにログインします。
  - 移動先取得取得タイプ – ファイルでフィルタリングします。
  - 目的のレコードを選択します。
    注:
    取得したファイルの詳細が右側のタブに表示されます。
  - にカーソルを合わせるダウンロードパスワードを取得するための上部にあるリンク。
  - テキストエディターまたは XML エディターを使用して、.zip ファイル内のファイルを開いて確認します。
    注:
    
    取得されたファイルは、セキュリティインシデントに対する証拠として追跡できるように、観測事象として手動で追加することをお勧めします。これは、将来、パスワードを忘れたときや変更したときにファイルを表示するのにも役立ちます。
    
    [ファイルを取得] アクションでサポートされている最大ファイルサイズは 1024 MB です。この値は、以下を変更することで構成できます com.glide.attachment.max_size、デフォルトのタイムアウトは 60 分で、[ FireEye HX デフォルト設定] ページで構成できます。
    
    [ファイルを取得] は、構成アイテム関連リストからトリガーすることもできます。