Crie um perfil de capacidade para a integração do FireEye Endpoint

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Crie um perfil e selecione FireEye HX capacidades que você deseja que o perfil execute.

    Antes de Iniciar

    NowPlatform Administrador de incidentes de segurança (sn_si.admin)

    Por Que e Quando Desempenhar Esta Tarefa

    Os perfis são criados para agrupar capacidades e ajudar os analistas a executar a investigação/correção facilmente.

    A seguir está a lista de recursos que você pode adicionar aos perfis:
    1. Obter detalhes do host
    2. Obter usuários conectados
    3. Obter estatísticas de rede
    4. Obter processos em execução
    5. Obter serviços em execução
    6. Obter arquivo
    7. Isolar Host
    8. Remover isolamento

    Você não pode associar os recursos Obter arquivo, Isolar host e Remover isolamento de host a outros recursos ao criar um perfil. Os perfis para eles precisam ser criados individualmente. Por outro lado, Obter detalhes do sistema, Obter usuários conectados, Obter estatísticas de rede, Obter processos em execução e Obter serviços em execução podem ser agrupados. Você pode criar perfis individualmente ou clubbing-los em cheio ou em partes conforme sua necessidade. Uma vez que uma capacidade é incluída em um perfil, ela não pode ser incluída em outro perfil.

    Para criar um novo perfil de capacidade, siga estas etapas:

    Procedimento

    1. Navegar até Integração do FireEye > Perfis de capacidade do FireEye.
      A lista de perfis de capacidade é exibida.
    2. Clique Novo(a).
    3. No formulário, preencha os campos.
      Nome Nome do FireEye HX perfil de capacidade. Este nome ajuda a identificar o tipo de perfil e descrevê-lo.
      Descrição Informações adicionais sobre o perfil que descrevem melhor o perfil.
      Origem Nome do FireEye HX origem. Somente fontes configuradas estão disponíveis na lista de seleção.
      Capacidades do FireEye HX. Recursos do FireEye HX perfil. Selecione os recursos desejados para este perfil na coluna Disponível e mova-os para a coluna Selecionado.
      Ordem Prioridade de fluxo. O padrão é 100. O valor deste campo indica a ordem em que os fluxos são executados quando dois ou mais perfis compartilham condições de acionamento.

      O fluxo com o número mais baixo tem a prioridade mais alta.

      Para definir a ordem da operação, insira um valor. Por exemplo, 100, 200, 300, 400.
      Ativo Indica que o perfil está ativo. Quando o perfil está ativo, ele é acionado automaticamente quando um incidente de segurança é criado que corresponde às condições de filtragem especificadas na configuração.
      A figura a seguir é um exemplo de um formulário preenchido para detalhes do perfil com o recurso Obter detalhes do host.
    4. Clique Próxima Para continuar para a Configuração do perfil.
      Perfil de capacidade
      Nota:
      Isolar host, Remover isolamento de host e Obter recursos de arquivo não podem ser associados a outros recursos.

    O que Fazer Depois

    A próxima etapa é configurar seu perfil. Antes de definir as configurações do perfil, você pode preferir revisar os conceitos para configurar perfis e acionar condições. Para obter mais informações, consulte Compreender como as condições do gatilho funcionam com um item de configuração de um perfil.