Configurações padrão do FireEye

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • A seguir estão as definições de configuração adicionais após concluir a instalação.

    Depois de concluir a instalação, você pode encontrar o módulo Configurações padrão do FireEye na navegação à esquerda. Ele contém configurações padrão para diferentes funcionalidades FireEye.

    Configurações adicionais

    A seguir estão as definições de configuração adicionais:
    1. Aprovação: Esta aprovação é especificamente para os recursos Isolar host, Remover isolamento de host e Obter arquivo quando acionados diretamente da lista relacionada e na ausência de perfis para eles. Se houver/(são) perfis existentes para essas capacidades, a configuração de aprovação no perfil será respeitada.
      • Aprovação necessária: Quando você habilita Exigir aprovação, o campo Aprovadores fica disponível no formulário.
      • Aprovadores: Lista de grupos de aprovadores. Depois de enviar uma solicitação, a aprovação do grupo é necessária para concluir a solicitação.
    2. IC alternativo: Habilitar esta caixa de seleção fornecerá uma lista de campos disponíveis para passar um IC alternativo para a capacidade. Por padrão, a integração usa o campo Item de configuração (IC) no incidente de segurança. Esta configuração é aplicável somente à capacidade "Executar ações adicionais no endpoint". Portanto, use esta configuração para definir um campo de entrada de IC alternativo somente para a capacidade "Executar ações adicionais no endpoint". Para as outras capacidades, use a configuração na seção de perfil. Se os perfis não definirem um IC alternativo, as capacidades escolherão o campo IC no formulário Incidente de segurança.
    3. Entrada para resolução do ID do agente: Por padrão, o IP e o nome do host serão usados para obter o ID do agente. Se apenas um deles for usado, defina o campo de entrada como IP ou Nome do host.

      Configurações padrão do FireEye

    4. Tempo limite:
      • Tempo limite das capacidades básicas (minutos): As capacidades de aprimoramento, isolar host e remover isolamento de host falharão se nenhuma resposta for renderizada no tempo definido.
      • Tempo limite da ação adicional (minutos): A capacidade Executar ações adicionais no endpoint falhará se nenhuma resposta for renderizada no tempo definido.
      • Tempo limite de aquisição de arquivo (minutos): A capacidade Obter arquivo falhará se nenhuma resposta for renderizada no tempo definido.
      • Tempo limite da pesquisa de detecções (minutos): A Pesquisa será interrompida após o tempo definido.

      Configurações padrão do FireEye página estendida