FireEye 기본 설정
다음은 설치를 완료한 후의 추가 구성 설정입니다.
설치를 완료하면 왼쪽 탐색에서 FireEye 기본 설정 모듈을 찾을 수 있습니다. 여기에는 다양한 FireEye 기능에 대한 기본 설정이 포함되어 있습니다.
추가 구성
추가 구성 설정은 다음과 같습니다.
- : 이 승인은 호스트 격리, 호스트 격리 제거 및 파일 가져오기 역량이 관련 목록에서 직접 트리거되고 프로파일이 없는 경우에 특별히 적용됩니다. 이러한 역량에 대한 기존 프로파일이 있는 경우 프로파일의 승인 구성이 적용됩니다.
- 승인 필요를 활성화하면 양식에서 승인자 필드를 사용할 수 있습니다.
- : 승인자 그룹의 목록입니다. 요청을 제출한 후 요청을 완료하려면 그룹의 승인이 필요합니다.
- : 이 확인란을 활성화하면 대체 CI를 역량에 전달하는 데 사용할 수 있는 필드 목록이 제공됩니다. 기본적으로 통합은 보안 인시던트의 CI(구성 항목) 필드를 사용합니다. 이 구성은 "엔드포인트에서 추가 작업 실행" 역량에만 적용할 수 있습니다. 따라서 이 구성을 사용하여 "엔드포인트에서 추가 작업 실행" 역량에 대해서만 대체 CI 입력 필드를 정의합니다. 다른 기능의 경우 프로파일 섹션의 구성을 사용합니다. 프로파일이 대체 CI를 정의하지 않는 경우 기능은 보안 인시던트 양식에서 CI 필드를 선택합니다.
- : 기본적으로 IP 및 호스트 이름은 에이전트 ID를 가져오는 데 사용됩니다. 둘 중 하나만 사용하는 경우 입력 필드를 IP 또는 호스트 이름으로 설정합니다.
- :
- 설정된 시간에 아무런 응답도 렌더링되지 않으면 보강, 호스트 격리 및 호스트 격리 제거 역량이 실패합니다.
- 설정된 시간에 아무런 응답도 렌더링되지 않으면 엔드포인트에서 추가 작업 실행 역량이 실패합니다.
- 설정된 시간에 아무런 응답도 렌더링되지 않으면 파일 가져오기 역량이 실패합니다.
- 설정된 시간 이후에 검색이 중지됩니다.