インストール完了後の追加の構成設定は次のとおりです。

インストールが完了すると、左側のナビゲーションに [FireEye のデフォルト設定] モジュールが表示されます。これには、さまざまな FireEye 機能のデフォルト設定が含まれています。

追加の構成

追加の構成設定は次のとおりです。

1. 承認:この承認は、特に [ホストの隔離]、[ホスト隔離削除]、および [ファイルの取得] 機能が関連リストから直接トリガーされ、それらのプロファイルがない場合に使用されます。これらの機能の既存のプロファイルがある場合、プロファイルの承認構成が優先されます。
   • 承認が必要: [承認が必要] を有効にすると、フォームで [承認者] フィールドが使用可能になります。
   • 承認者:承認者グループのリスト。要求が送信された後、要求を完了するにはグループからの承認が必要です。
2. 代替 CI:このチェックボックスをオンにすると、代替 CI を機能に渡すために使用できるフィールドのリストが表示されます。デフォルトでは、統合はセキュリティインシデントの構成アイテム (CI) フィールドを使用します。この構成は、[エンドポイントで他のアクションを実行] 機能にのみ適用されます。したがって、この構成は、[エンドポイントで他のアクションを実行] 機能の代替 CI 入力フィールドを定義するためにのみ使用します。その他の機能については、プロファイルセクションの設定を使用します。プロファイルで代替 CI が定義されていない場合、機能は [セキュリティインシデント] フォームの [CI] フィールドを選択します。
3. エージェント ID 解決の入力:デフォルトでは、IP とホスト名を使用してエージェント ID を取得します。いずれか一方のみを使用する場合は、入力フィールドを [IP] または [ホスト名] に設定します。

   

4. タイムアウト:
   • 基本機能のタイムアウト (分): 設定された時間内に応答がレンダリングされない場合、拡張、ホストの隔離、およびホスト隔離削除の機能は失敗します。
   • 追加アクションタイムアウト (分): 設定された時間内に応答がレンダリングされない場合、[エンドポイントで他のアクションを実行] 機能は失敗します。
   • ファイル取得タイムアウト (分): 設定された時間内に応答がレンダリングされない場合、ファイル取得機能は失敗します。
   • サイティング検索タイムアウト (分): 設定時間が経過すると検索が停止します。