Teste incidentes de segurança para iniciar a verificação de malware

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Depois de configurar um perfil para a verificação de malware, teste o perfil e exiba os incidentes de segurança que correspondem às configurações do seu perfil. Visualize os resultados da verificação nas listas relacionadas de um ServiceNow AI Platform Resposta a incidentes de segurança( SIR incidente de segurança.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Como um usuário com a função sn_si.admin, verifique se o perfil com o recurso de verificação de malware foi invocado e se os resultados da pesquisa de verificação correspondem ao esperado com uma visualização das listas relacionadas em um ServiceNow AI Platform Resposta a incidentes de segurança( SIR incidente de segurança. A visualização permite validar se os resultados da verificação são retornados conforme o esperado para o perfil.

    Procedimento

    1. Se a página Testar incidente não for exibida, clique em Incidente de teste na barra de andamento.
      A página Testar incidente é exibida para o seu perfil. Para este exemplo, o perfil Iniciar verificação de malware que você criou e configurou nas seções anteriores é exibido.
      Página Testar incidente de um perfil de capacidade do McAfee.
    2. À direita do campo superior, clique no ícone de pesquisa para selecionar um incidente de segurança a ser exibido na visualização.
      Símbolo de pesquisa realçado.

      Somente incidentes de segurança que correspondem aos critérios de perfil são exibidos.

    3. Na coluna Número da lista exibida, selecione um item que você deseja exibir na visualização.
      Lista de incidentes de segurança.
      O número do incidente de segurança é exibido no campo.
      Número do incidente de segurança exibido no campo de pesquisa.
    4. Repita as etapas 2 e 3 até que todos os incidentes que você deseja visualizar sejam exibidos nos campos.
      Selecione até cinco incidentes de segurança para a visualização.
    5. Clique em Visualização do McAfee ePO .
      Botão Visualização do McAfee ePO realçado.
      Os incidentes de segurança que correspondem às condições de evento do seu perfil são exibidos. Depois que a página for carregada, na parte inferior da página, serão exibidas guias para cada incidente de segurança.
      Incidente de segurança exibido na guia .
    6. Role para exibir as anotações de trabalho.
      Nota:
      O fluxo de trabalho de eventos de ameaça da lista faz parte da verificação. Para obter mais informações sobre como criar um perfil com o recurso de verificação de malware, consulte Crie um perfil de capacidade.
      Registro em log de anotações de trabalho quando as tarefas de capacidade são iniciadas e concluídas com sucesso.
      Às vezes, as verificações são programadas para serem executadas após o horário de trabalho de pico para minimizar o impacto para os usuários na rede. A verificação pode não ser concluída imediatamente. Nesse caso, na parte superior do incidente de segurança, um marcador de segurança é exibido indicando que a verificação está programada. Consulte as anotações de trabalho para obter o status no fluxo de trabalho. A lista de anotações de trabalho quando os fluxos de trabalho são iniciados e concluídos com sucesso. Para este exemplo, as anotações de trabalho na figura a seguir mostram que a verificação foi iniciada e concluída com sucesso. O recurso Listar eventos de ameaça também foi iniciado e concluído com sucesso como parte da verificação.
      A figura a seguir mostra um exemplo de um marcador de segurança no incidente de segurança relacionado.
      No incidente de segurança, marcador de segurança programado do McAfee ePO Scan.

      No incidente de segurança, depois que a verificação é concluída com sucesso, o marcador programado é substituído automaticamente pelo marcador Concluído.

      Em incidente de segurança, marcador de segurança McAfee ePO Scan Complete.
    7. Depois de verificar se a verificação foi concluída com sucesso, no incidente de segurança, role para exibir os links relacionados e clique em Mostrar todas as listas relacionadas .
      Link Mostrar todas as listas relacionadas realçado.
      Os resultados do evento de ameaça e a lista Detalhes do evento de ameaça são exibidos como guias.
    8. Se a lista Detalhes do evento de ameaça não estiver selecionada, selecione-a para exibir os resultados.
      Guia Resultados do evento de ameaça com os resultados selecionados.
    9. Clique em um item na coluna Origem para abrir um registro e exibir os dados de aprimoramento.
      Registro do resultado do evento de ameaça.
      Os dados de aprimoramento incluem as seguintes informações.
      • O valor do campo de IC que foi correspondido durante a verificação.
      • Data do último check-in com fuso horário. Esses dados se referem a quando, no horário local, os dados mais atuais foram extraídos do McAfee ePO console.
      • Dados brutos

      Você verificou com sucesso se o fluxo de trabalho de verificação foi concluído com sucesso para incidentes de segurança que corresponderam aos critérios de gatilho automático definidos para este perfil.

    10. Escolha um para continuar.
      OpçãoDescrição
      Anterior Retorne à etapa Configuração do perfil. Se você não estiver satisfeito com os resultados de teste e visualização, continue definindo as configurações de perfil.
      Encerrar Conclua a configuração. Você será solicitado a confirmar a ativação.