Configurações padrão do FireEye

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • A seguir estão as definições de configuração adicionais após a conclusão da instalação.

    Depois de concluir a instalação, você pode encontrar o módulo Configurações padrão do FireEye na navegação à esquerda. Ele contém configurações padrão para diferentes funcionalidades do FireEye.

    Configurações adicionais

    A seguir estão as definições de configuração adicionais:
    1. Aprovação: Esta aprovação é especificamente para os recursos Isolar Host, Remover Isolamento de Host e Obter Arquivo quando eles são acionados diretamente da Lista relacionada e na ausência de perfis para eles. Se houver/(forem) perfil(is) existente(s) para esses recursos, a configuração de aprovação no perfil será respeitada.
      • Requer Aprovação: Quando você habilita Exigir aprovação, o campo Aprovadores fica disponível no formulário.
      • Aprovadores: Lista de grupos de aprovadores. Depois de enviar uma solicitação, a aprovação é necessária do grupo para concluir a solicitação.
    2. IC alternativo: habilitar esta caixa de seleção fornecerá uma lista de campos disponíveis para passar um IC alternativo para a capacidade. Por padrão, a integração usa o campo Item de configuração (IC) no incidente de segurança. Esta configuração é aplicável somente para a capacidade "Executar ações adicionais no endpoint". Portanto, use esta configuração para definir um campo de entrada de IC alternativo somente para a funcionalidade "Executar ações adicionais no endpoint". Para os outros recursos, use a configuração na seção de perfil. Se os perfis não definirem um IC alternativo, os recursos selecionarão o campo IC no formulário Incidente de segurança.
    3. Entrada para resolução de ID de agente: por padrão, o IP e o nome do host serão usados para obter o ID do agente. Se apenas um deles for usado, defina o campo de entrada como IP ou Nome do host.
    4. Tempo limite:
      • Tempo limite das capacidades básicas (minutos): Os recursos Aprimoramento, Isolar Host e Remover Isolamento de Host falharão se nenhuma resposta for renderizada no tempo definido.
      • Tempo limite de ação adicional (minutos): A execução de ações adicionais na capacidade do endpoint falhará se nenhuma resposta for renderizada no tempo definido.
      • Tempo limite de aquisição de arquivos (minutos): O recurso Obter arquivo falhará se nenhuma resposta for renderizada no tempo definido.
      • Tempo limite de pesquisa de detecções (minutos): A pesquisa será interrompida após o tempo definido.