Configurações padrão do FireEye

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • A seguir estão as definições de configuração adicionais após a conclusão da instalação.

    Depois de concluir a instalação, você encontrará o módulo Configurações padrão do FireEye na navegação à esquerda. Ele contém configurações padrão para diferentes funcionalidades do FireEye.

    Configurações adicionais

    A seguir estão as definições de configuração adicionais:
    1. Aprovação: Esta aprovação é especificamente para as capacidades Isolar host, Remover isolamento de host e Obter arquivo quando elas são acionadas diretamente da Lista relacionada e na ausência de perfis para elas. Se houver/(tiverem) perfis existentes para essas capacidades, a configuração de aprovação no perfil será respeitada.
      • Requer aprovação: Quando você habilita Requer aprovação, o campo Aprovadores fica disponível no formulário.
      • Aprovadores: Lista de grupos de aprovadores. Depois de enviar uma solicitação, é necessária a aprovação do grupo para concluir a solicitação.
    2. IC alternativo: habilitar esta caixa de seleção fornecerá uma lista de campos disponíveis para passar um IC alternativo para a capacidade. Por padrão, a integração usa o campo Item de configuração (IC) no incidente de segurança. Esta configuração é aplicável somente para a capacidade “Executar ações adicionais no endpoint”. Portanto, use esta configuração para definir um campo de entrada de IC alternativo somente para a capacidade "Executar ações adicionais no endpoint". Para as outras capacidades, use a configuração na seção de perfil. Se os perfis não definirem um IC alternativo, as capacidades selecionarão o campo de IC do formulário de Incidente de segurança.
    3. Entrada para resolução do ID do agente: por padrão, o IP e o nome do host serão usados para obter o ID do agente. Se apenas um deles for usado, defina o campo de entrada como IP ou Nome do host.

      Configurações padrão do FireEye

    4. Tempo limite:
      • Tempo limite das capacidades básicas (minutos): As capacidades de Aprimoramento, Isolar Host e Remover Isolamento de Host falharão se nenhuma resposta for renderizada no tempo definido.
      • Tempo limite de ação adicional (minutos): A capacidade Executar ações adicionais no endpoint falhará se nenhuma resposta for renderizada no tempo definido.
      • Tempo limite de aquisição de arquivo (minutos): A capacidade Obter arquivo falhará se nenhuma resposta for renderizada no tempo definido.
      • Tempo limite da pesquisa de detecções (minutos): A pesquisa será interrompida após o tempo definido.

      Página estendida de configurações padrão do FireEye