Konfigurieren Sie Profile und Security Incidents für FireEye HXIntegration
Nachdem Sie ein Profil erstellt und ausgewählt haben FireEye HXFähigkeiten, die das Profil ausführen soll, konfigurieren Sie die Einstellungen so, dass das Profil nur unter den definierten Bedingungen aufgerufen werden kann.
Vorbereitungen
Erforderliche Rolle: sn_si.admin
Konfigurieren Sie das Profil so, dass es nur ausgeführt wird, wenn die von Ihnen angegebenen Bedingungen erfüllt sind. Wählen Sie bei Bedarf ein alternatives Eingabefeld für das Feld Konfigurationselement (CI) aus, und legen Sie Filterbedingungen fest, damit das Profil automatisch ausgelöst werden kann, wenn ein Security Incident erstellt wird, der die Auslöserbedingungen erfüllt.
Hinweis:
Sie können zu navigieren Seite erst, nachdem Sie eingegeben haben an.