Lösen Sie zusätzliche Aktionen in aus McAfee ePOIntegration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Die Funktionen „Bedrohungsereignisse auflisten“ und „Malware-Scan initiieren“ können über „zusätzliche Aktionen ausführen“ ausgelöst werden. ​

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können zusätzliche Aktionen in konfigurieren und auslösen McAfee ePOIntegration ermöglicht durch Führen Sie zusätzliche Aktionen für den Endpunkt aus , Die enthalten McAfee ePOListen Sie Bedrohungsereignisse und auf McAfee ePOInitiieren Sie Malware-Scan-Fähigkeiten.

    Prozedur

    1. Navigieren zu Security Incidents > Alle Incidents anzeigenan.
    2. Wählen Sie den Security Incident aus, für den Sie die zusätzlichen Aktionen ausführen möchten.
    3. Klicken Sie im Abschnitt zugehörige Links auf Zusätzliche Aktion(en) für Endpunkt ausführen .
    4. Durchsuchen Sie die Fähigkeitsimplementierung, die Sie auslösen möchten, und wählen Sie sie aus der Liste der zusätzlichen Aktionen aus.
      Beispiel: McAfee ePOListen Sie Bedrohungsereignisse Auf.
    5. Wählen Sie Aus Schließen Sie das zugehörige CI ein Um diese zusätzliche Aktion für alle zugehörigen CIs des Profils auszuführen.
      Wenn dem Security Incident beispielsweise fünf CIs zugeordnet sind, wird das ausgewählte Profil für alle fünf CIs ausgeführt.
    6. Klicken Sie Auf Führen Sie Zusätzliche Aktionen Aus .
      Abbildung : 1. McAfee ePO-Bedrohungsereignisdetails
      McAfee ePO-Bedrohungsereignisdetails
      Hinweis:
      Alle zugehörigen Listentabellen erweitern die Basistabellen. In diesem Beispiel ist die Tabelle „Details zu McAfee-EPO-Bedrohungsereignissen“ eine erweiterte Tabelle der Basistabelle „zusätzliche Aktionen für Endpunkt“.
    7. Zeigen Sie die McAfee ePO-Bedrohungsereignisdetails in den zugehörigen Listen an und validieren Sie sie.