FireEye: Standardeinstellungen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Im Folgenden finden Sie die zusätzlichen Konfigurationseinstellungen, nachdem Sie die Installation abgeschlossen haben.

    Sobald Sie die Installation abgeschlossen haben, finden Sie das Modul „FireEye-Standardeinstellungen“ in der linken Navigation. Enthält Standardeinstellungen für verschiedene FireEye-Funktionen.

    Zusätzliche Konfigurationen

    Im Folgenden finden Sie die zusätzlichen Konfigurationseinstellungen:
    1. Genehmigung: Diese Genehmigung gilt speziell für die Funktionen „Host isolieren“, „Hostisolierung entfernen“ und „Datei abrufen“, wenn sie direkt aus der zugehörigen Liste ausgelöst werden und wenn keine Profile dafür vorhanden sind. Wenn für diese Fähigkeiten/(sind) (ein) Profil(e) vorhanden ist(n), wird die Genehmigungskonfiguration im Profil berücksichtigt.
      • Genehmigung Erforderlich: Wenn Sie „Genehmigung erforderlich“ aktivieren, ist das Feld „Genehmiger“ im Formular verfügbar.
      • Genehmiger: Liste der Genehmigergruppen. Nachdem Sie eine Anforderung übermittelt haben, ist die Genehmigung der Gruppe erforderlich, um die Anforderung abzuschließen.
    2. Alternatives CI: Durch Aktivieren dieses Kontrollkästchens wird eine Liste der Felder bereitgestellt, die zum Übergeben eines alternativen CI an die Fähigkeit verfügbar sind. Standardmäßig verwendet die Integration das Feld Konfigurationselement (CI) im Security Incident. Diese Konfiguration gilt nur für die Fähigkeit „zusätzliche Aktionen für Endpunkt ausführen“. Verwenden Sie daher diese Konfiguration, um ein alternatives CI-Eingabefeld nur für die Fähigkeit „zusätzliche Aktionen für Endpunkt ausführen“ zu definieren. Für die anderen Fähigkeiten verwenden Sie die Konfiguration im Profilabschnitt. Wenn die Profile kein alternatives CI definieren, wählen die Fähigkeiten das CI-Feld aus dem Formular „Security Incident“ aus.
    3. Eingabe für Lösung der Service Desk-Mitarbeiter-ID: Standardmäßig werden IP und Hostname zum Abrufen der Agenten-ID verwendet. Wenn nur eine davon verwendet werden soll, legen Sie das Eingabefeld entweder auf IP oder Hostname fest.

      FireEye-Standardeinstellungen

    4. Zeitüberschreitung:
      • Zeitüberschreitung bei Basisfähigkeiten (Minuten): Die Funktionen „Anreicherung“, „Host isolieren“ und „Host-Isolierung entfernen“ schlagen fehl, wenn innerhalb der festgelegten Zeit keine Antwort gerendert wird.
      • Zeitüberschreitung bei zusätzlicher Aktion (Minuten): Die Fähigkeit „zusätzliche Aktionen für Endpunkt ausführen“ schlägt fehl, wenn innerhalb der festgelegten Zeit keine Antwort gerendert wird.
      • Zeitüberschreitung bei Dateierfassung (Minuten): Die Funktion „Datei abrufen“ schlägt fehl, wenn innerhalb der festgelegten Zeit keine Antwort gerendert wird.
      • Zeitüberschreitung bei Sichtungssuche (Minuten): Die Suche wird nach der festgelegten Zeit beendet.

      Erweiterte Seite „FireEye-Standardeinstellungen“