통합을 위한 FireEye HX 프로파일 및 보안 인시던트 구성
프로필을 만들고 프로필을 실행할 기능을 선택한 FireEye HX 후 정의된 조건에서만 프로필을 호출할 수 있도록 설정을 구성합니다.
시작하기 전에
필요한 역할: sn_si.admin
지정한 조건이 충족되는 경우에만 실행되도록 프로파일을 구성합니다. 필요한 경우 CI(구성 항목) 필드에 대한 대체 입력 필드를 선택하고 트리거 조건을 충족하는 보안 인시던트가 생성될 때 프로파일이 자동으로 트리거될 수 있도록 필터링 조건을 설정합니다.
주:
다음으로 이동합니다. 페이지를 입력한 후에만 .
프로시저
-
다음 섹션을 검토하고 구성합니다.
- : 프로파일에 대한 역량을 FireEye HX 자동으로 트리거하는 보안 인시던트 조건을 정의합니다. 를 선택하지 않으면 옵션을 사용하면 보안 인시던트에서 프로파일과 기본 기능을 수동으로 호출할 수 있습니다.
- 선택 프로파일에서 역량을 자동으로 트리거 FireEye HX 하는 옵션입니다.
- 안에 에서 필수 필드를 선택합니다.
- 다음을 추가할 수 있습니다. OR 또는 AND 조건도 정의합니다.주:호스트 격리, 호스트 격리 제거, 파일 가져오기를 자동으로 트리거할 수 없습니다.
- : 보안 인시던트의 CI(구성 항목) 필드가 데이터베이스와 일치하는 호스트 이름 또는 IP 주소로 채워지지 않은 경우 보안 인시던트에서 대체 필드를 선택하여 API를 쿼리할 FireEye HX 수 있습니다.
- 선택합니다. 대체 입력 필드를 정의하는 옵션입니다.
- 다음에서 입력 필드를 선택합니다. .주:자세한 내용은 구성 항목에서 트리거 조건이 작동하는 방식 이해 문서를 참조하십시오.
- : 선택적으로 프로파일 시작됨, 프로파일 완료됨 및 프로파일 실패 태그를 사용하여 FireEye HX 보안 인시던트에 태그를 지정할 수 있습니다.
선택합니다. 보안 인시던트에 태그 지정을 사용하도록 설정하는 확인란으로, 태그를 사용하도록 설정할 때 프로파일 이름 앞에 접두사가 붙습니다. 기본적으로 이 옵션은 모든 프로필에 대해 비활성화되어 있습니다.
- : 선택 호스트 컴퓨터를 격리하고, 네트워크에 복원하고, 파일을 가져오는 기능을 사용할 FireEye HX 때 추가 제어 수준을 제공하는 확인란입니다.
프로파일 구성의 승인 옵션은 호스트 분리, 호스트 격리 제거 및 파일 가져오기 기능에 대해서만 나타납니다.
- : 프로파일에 대한 역량을 FireEye HX 자동으로 트리거하는 보안 인시던트 조건을 정의합니다. 를 선택하지 않으면 옵션을 사용하면 보안 인시던트에서 프로파일과 기본 기능을 수동으로 호출할 수 있습니다.