FireEye HX統合のためのプロファイルとセキュリティインシデントの構成
プロファイルを作成し、そのプロファイルで実行する FireEye HX 機能を選択したら、デフォルト条件でのみプロファイルを呼び出せるように設定を構成します。
始める前に
必要なロール:sn_si.admin
指定した条件が満たされた場合にのみ実行されるように機能プロファイルを構成します。必要に応じて構成アイテム (CI) フィールドの代替入力フィールドを選択し、トリガー条件を満たすセキュリティインシデントが作成されたときにプロファイルが自動的にトリガーされるようにフィルタリング条件を設定します。
注:
以下に移動できます ページを入力した後のみ .
手順
-
次のセクションを確認して構成します。
- :プロファイルの機能を自動的にトリガー FireEye HX するセキュリティインシデント条件を定義します。を選択しない場合、 オプションを選択すると、プロファイルと基礎となる機能をセキュリティインシデントから手動で呼び出すことができます。
- 選択 プロファイルの機能を自動的にトリガー FireEye HX するオプション。
- 場所 で、必要なフィールドを選択します。
- 追加できます ORまたはAND条件も定義します注:[ホストを隔離]、[ホスト隔離削除]、[ファイルを取得] は自動的にトリガーされません。
- :セキュリティインシデントの構成アイテム (CI) フィールドにホスト名、またはデータベースと一致する IP アドレスが入力されていない場合は、セキュリティインシデントの代替フィールドを選択して API を FireEye HX クエリできます。
- プロパティー 代替入力フィールドを定義するオプション。
- から入力フィールドを選択します .注:詳細については、「構成アイテムに対するトリガー条件の作用の理解」を参照してください。
- :オプションで、プロファイル開始、 FireEye HX プロファイル完了、およびプロファイル失敗のタグをセキュリティインシデントにタグ付けできます。
プロパティー セキュリティインシデントのタグ付けを有効にするためのチェックボックス。タグを有効にすると、プロファイル名がプリフィックスとして付きます。デフォルトでは、このオプションはすべてのプロファイルで無効になっています。
- :次を選択します。 ホストマシンの隔離、ネットワークへの復元、ファイルの取得などの機能を使用する FireEye HX 際に、追加レベルの制御を提供するチェックボックス。
プロファイル構成の承認オプションは、[ホストを隔離]、[ホスト隔離削除]、[ファイルを取得] 機能に対してのみ表示されます。
- :プロファイルの機能を自動的にトリガー FireEye HX するセキュリティインシデント条件を定義します。を選択しない場合、 オプションを選択すると、プロファイルと基礎となる機能をセキュリティインシデントから手動で呼び出すことができます。