사용 매뉴얼
수집기
파이어아이 EX는 전용 수집기를 지원하므로, SYSLOG 대신 직접 HTTPS 통신으로 경보 목록을 수집할 수 있습니다.
플레이북
아래 2가지가 대표적인 응용 사례입니다.
악성 파일 분석 플레이북
- 파이어아이 EX 경보 수집 (전용 수집기)
- 첨부파일 조회 (fireeye-ex-trace-files)
- 첨부파일 다운로드 (fireeye-ex-download-attachment)
- 내부 샌드박스 솔루션이나 인텔리전스 서비스에 분석 요청
침해 지표 자동 등록
- 파이어아이 EX 경보 수집 (전용 수집기)
- 행위분석 결과 조회 (fireeye-ex-bot-commands)
- 침해지표 자동 등록 (도메인, IP)