FireEye Endpoint 統合の新規機能プロファイルの作成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • プロファイルを作成し、そのプロファイルで実行する FireEye HX 機能を選択します。

    始める前に

    必要なロール:NowPlatform セキュリティインシデントアドミニストレーター (sn_si_admin)

    このタスクについて

    プロファイルは機能に合わせて作成され、アナリストが簡単に調査/修復を行うのに役立ちます。

    プロファイルに追加できる機能のリストは次のとおりです。
    1. ホストの詳細を取得
    2. ログオンユーザーを取得
    3. ネットワーク統計情報を取得
    4. 実行中プロセスを取得
    5. 実行中のサービスを取得
    6. ファイルを取得
    7. ホストを隔離
    8. 隔離を削除

    プロファイルの作成中に、[ファイルの取得]、[ホストの隔離]、[ホスト隔離削除] の機能を他の機能と結合することはできません。これらのプロファイルは個別に作成する必要があります。一方、[システムの詳細を取得]、[ログオンしているユーザーを取得]、[ネットワークステータスを取得]、[実行中のプロセスを取得]、および [実行中のサービスを取得] は一緒に使用できます。プロファイルは個別に作成することも、必要に応じてすべてまたは一部を組み合わせて作成することもできます。一度プロファイルに含まれた機能は、別のプロファイルに含めることはできません。

    新規機能プロファイルを作成するには、次のステップに従います。

    手順

    1. 次のように移動する。 FireEye 統合 > FireEye 機能プロファイル.
      機能プロファイルのリストが表示されます。
    2. クリックします 新規.
    3. フォームの各フィールドに入力します。
      名前 FireEye HX 機能プロファイルの名前。この名前は、プロファイルタイプを識別して説明するのに役立ちます。
      説明 プロファイルをさらに説明する、プロファイルに関する追加情報。
      ソース FireEye HX ソースの名前。選択リストからは、設定されたソースのみを使用できます。
      FireEye HX の機能 FireEye HX プロファイルの機能。このプロファイルの機能を [利用可能] 列から選択し、それを [選択済み] 列に移動します。
      順序 フロー優先度。デフォルトは 100 です。このフィールドの値は、2 つ以上のプロファイルがトリガー条件を共有する場合にフローが実行される順序を示します。

      番号が最も小さいフローの優先度が最も高くなります。

      操作の順序を設定するには、値を入力します。例:100、200、300、400。
      アクティブ これは、プロファイルがアクティブであることを示しています。プロファイルがアクティブになると、構成で指定したフィルター条件に一致するセキュリティインシデントが作成されたときに、自動的にトリガーされます。
      次の図は、[ホストの詳細を取得] 機能を備えたプロファイルの詳細の完成したフォームの例です。
    4. クリックします プロファイル設定に進みます。
      機能プロファイル
      注:
      [ホストの隔離]、[ホスト隔離削除]、[ファイルの取得] の機能を他の機能と結合することはできません。

    次のタスク

    次のステップは、プロファイルを設定することです。プロファイルの設定を構成する前に、プロファイルとトリガー条件の構成の概念を確認することをお勧めします。詳細については、「Understand how trigger conditions work with a configuration item for a profile (プロファイルの構成アイテムに対するトリガー条件の作用の理解)」を参照してください。