FireEye HX統合のためのプロファイルとセキュリティインシデントの構成

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:2分

    • プロファイルを作成し、そのプロファイルで実行する FireEye HX 機能を選択したら、デフォルト条件でのみプロファイルを呼び出せるように設定を構成します。

    始める前に

    必要なロール:sn_si.admin

    指定した条件が満たされた場合にのみ実行されるように機能プロファイルを構成します。必要に応じて構成アイテム (CI) フィールドの代替入力フィールドを選択し、トリガー条件を満たすセキュリティインシデントが作成されたときにプロファイルが自動的にトリガーされるようにフィルタリング条件を設定します。
    注:
    以下に移動できます プロファイル設定 ページを プロファイルの詳細.

    手順

    1. 移動先 FireEye 統合 > FireEye 機能プロファイル.
    2. クリック 上の プロファイルの詳細 [プロファイルの詳細] セクションを完了した後のページ。
    3. 次のセクションを確認して構成します。
      • [インシデント基準の定義] ([自動化] 内):プロファイルの FireEye HX 機能を自動的にトリガーするセキュリティインシデント条件を定義します。選択しない場合 インシデントクライテリアの定義 オプションを選択した場合、プロファイルと基礎となる機能をセキュリティインシデントから手動で呼び出すことができます。
        • 選択 インシデントクライテリアの定義 プロファイルの FireEye HX 機能を自動的にトリガーするオプション。
        • 場所 フィルター条件で、必要なフィールドを選択します。
        • 以下を追加できます。 新しい基準 また、OR または AND 条件も定義します。
          注:
          [ホストを隔離]、[ホスト隔離削除]、[ファイルを取得] は自動的にトリガーされません。
      • 追加設定:セキュリティインシデントの構成アイテム (CI) フィールドにホスト名、またはデータベースと一致する IP アドレスが入力されていない場合は、セキュリティインシデントの代替フィールドを選択して、 FireEye HX API をクエリできます。

        FireEye 機能プロファイルの [その他の構成] セクション。

      • タグ:オプションで、 FireEye HX プロファイル開始、プロファイル完了、およびプロファイル失敗のタグをセキュリティインシデントにタグ付けできます。

        選択します: タグを表示 セキュリティインシデントのタグ付けを有効にするチェックボックス。タグを有効にすると、プロファイル名がプリフィックスとして付きます。デフォルトでは、このオプションはすべてのプロファイルで無効になっています。

        セキュリティインシデントのタグの有効化。

      • 承認:以下を選択します。 承認が必要 チェックボックスをオンにすると、ホストマシンの隔離、ネットワークへの復元、およびファイルの取得に FireEye HX 機能を使用する際に、より高度な制御が提供されます。

        プロファイル構成の承認オプションは、[ホストを隔離]、[ホスト隔離削除]、[ファイルを取得] 機能に対してのみ表示されます。

        [承認] セクションでのパラメーターの設定。

    4. [完了] をクリックします。
    5. FireEye HX トリガー条件を確認します。