Configurações padrão do FireEye

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • A seguir estão as definições de configuração adicionais depois de concluir a instalação.

    Depois de concluir a instalação, você pode encontrar o módulo Configurações padrão do FireEye na navegação à esquerda. Ele contém configurações padrão para diferentes funcionalidades do FireEye.

    Configurações adicionais

    A seguir estão as definições de configuração adicionais:
    1. Aprovação: Esta aprovação é especificamente para os recursos Isolar host, Remover isolamento de host e Obter arquivo quando acionados diretamente da lista relacionada e na ausência de perfis para eles. Se houver/(are) (um) perfil(s) existente(s) para esses recursos, a configuração de aprovação no perfil será respeitada.
      • Aprovação necessária: Quando você habilita Exigir aprovação, o campo Aprovadores fica disponível no formulário.
      • Aprovadores: Lista de grupos de aprovadores. Depois de enviar uma solicitação, a aprovação é necessária do grupo para concluir a solicitação.
    2. IC alternativoHabilitar esta caixa de seleção fornecerá a lista de campos disponíveis para passar um IC alternativo para a capacidade. Por padrão, a integração usa o campo Item de configuração (IC) no incidente de segurança. Esta configuração é aplicável somente ao recurso "Executar ações adicionais no endpoint". Portanto, use esta configuração para definir um campo de entrada de IC alternativo somente para o recurso "Executar ações adicionais no endpoint". Para os outros recursos, use a configuração na seção de perfil. Se os perfis não definirem um IC alternativo, os recursos escolherão o campo IC no formulário Incidente de segurança.
    3. Entrada para resolução do ID do agente: Por padrão, o IP e o nome do host serão usados para obter o ID do agente. Se apenas um deles for usado, defina o campo de entrada como IP ou Nome do host.

      Configurações padrão do FireEye

    4. Tempo limite:
      • Tempo limite das capacidades básicas (minutos): Os recursos Aprimoramento, Isolar host e Remover isolamento de host falharão se nenhuma resposta for renderizada no tempo definido.
      • Tempo limite da ação adicional (minutos): A capacidade Executar ações adicionais no endpoint falhará se nenhuma resposta for renderizada no tempo definido.
      • Tempo limite de aquisição de arquivo (minutos): O recurso Obter arquivo falhará se nenhuma resposta for renderizada no tempo definido.
      • Tempo limite de pesquisa de vistas (minutos): A Pesquisa será interrompida após o tempo definido.

      Página estendida Configurações padrão do FireEye