FireEye: Standardeinstellungen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Im Folgenden finden Sie die zusätzlichen Konfigurationseinstellungen, nachdem Sie die Installation abgeschlossen haben.

    Sobald Sie die Installation abgeschlossen haben, finden Sie in der linken Navigation das Modul „FireEye-Standardeinstellungen“. Enthält Standardeinstellungen für verschiedene FireEye-Funktionen.

    Zusätzliche Konfigurationen

    Im Folgenden finden Sie die zusätzlichen Konfigurationseinstellungen:
    1. Freigabe: Diese Genehmigung gilt speziell für die Funktionen „Host isolieren“, „Host-Isolierung entfernen“ und „Datei abrufen“, wenn sie direkt über die zugehörige Liste ausgelöst werden und wenn keine Profile dafür vorhanden sind. Wenn für diese Fähigkeiten/(ein) Profil(e) vorhanden ist(sind), wird die Genehmigungskonfiguration im Profil berücksichtigt.
      • Genehmigung Erforderlich: Wenn Sie Genehmigung erforderlich aktivieren, ist das Feld Genehmiger im Formular verfügbar.
      • Verantwortliche Vertragsgenehmigung: Liste der Genehmigergruppen. Nachdem Sie eine Anforderung übermittelt haben, ist die Genehmigung der Gruppe erforderlich, um die Anforderung abzuschließen.
    2. Alternatives CI: Durch Aktivieren dieses Kontrollkästchens wird eine Liste der Felder bereitgestellt, die für die Übergabe eines alternativen CI an die Fähigkeit verfügbar sind. Standardmäßig verwendet die Integration das Feld Configuration Item (CI) im Security Incident. Diese Konfiguration gilt nur für die Fähigkeit „zusätzliche Aktionen für Endpunkt ausführen“. Verwenden Sie daher diese Konfiguration, um ein alternatives CI-Eingabefeld nur für die Fähigkeit „zusätzliche Aktionen für Endpunkt ausführen“ zu definieren. Für die anderen Fähigkeiten verwenden Sie die Konfiguration im Profilabschnitt. Wenn die Profile kein alternatives CI definieren, wählen die Fähigkeiten das CI-Feld aus dem Security Incident-Formular aus.
    3. Eingabe für Lösung der Service Desk-Mitarbeiter-ID: Standardmäßig werden IP und Hostname zum Abrufen der Agent-ID verwendet. Wenn nur eine davon verwendet werden soll, legen Sie das Eingabefeld entweder auf IP oder Hostname fest.

      FireEye-Standardeinstellungen

    4. Zeitüberschreitung:
      • Zeitüberschreitung bei Basisfähigkeiten (Minuten): Die Funktionen Anreicherung, Host isolieren und Host-Isolierung entfernen schlagen fehl, wenn innerhalb der festgelegten Zeit keine Antwort gerendert wird.
      • Zeitüberschreitung bei zusätzlicher Aktion (Minuten): Die Fähigkeit „zusätzliche Aktionen für Endpunkt ausführen“ schlägt fehl, wenn innerhalb der festgelegten Zeit keine Antwort gerendert wird.
      • Zeitüberschreitung bei Dateiakquisition (Minuten): Die Funktion „Datei abrufen“ schlägt fehl, wenn innerhalb der festgelegten Zeit keine Antwort gerendert wird.
      • Zeitüberschreitung bei Sichtungssuche (Minuten): Die Suche wird nach der festgelegten Zeit beendet.

      Erweiterte Seite „FireEye-Standardeinstellungen“