Erstellen Sie ein Fähigkeitsprofil für McAfee ePOIntegration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Erstellen Sie ein Profil, und wählen Sie aus McAfee ePOFähigkeiten, die das Profil ausführen soll.

    Vorbereitungen

    Erforderliche Rolle: Now Platform®Security Incident-Administrator (sn_si.admin)

    Warum und wann dieser Vorgang ausgeführt wird

    Für diesen Schritt der Konfiguration erstellen Sie ein Profil für McAfee ePOFähigkeiten. Berücksichtigen Sie beim Erstellen von Profilen die Absicht des Profils, bevor Sie hinzufügen McAfee ePOFähigkeiten zu IT. Beachten Sie beim Erstellen von Profilen die folgende Tabelle.

    Die folgende Tabelle listet die Fähigkeiten auf, die Sie einem Profil hinzufügen müssen, wenn Sie möchten, dass das Profil bestimmte Abfragen oder Aktionen ausführen soll. Erstellen Sie ein einzelnes Profil, das Abfragen nach Hostdetails ausführt, Malware-Scans initiiert, die Isolierung entfernt und Hostcomputer isoliert, oder erstellen Sie mehrere Profile, jeweils mit eigener, einzelner Fähigkeit.

    Prozedur

    1. Navigieren zu McAfee ePO-Integration > McAfee ePO-Fähigkeitsprofilean.
      Die McAfee ePODie Liste der Fähigkeitsprofile wird angezeigt.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder im Formular aus.
      FeldBeschreibung
      Name Name für McAfee ePOFähigkeitsprofil. Dieser Name hilft Ihnen, den Profiltyp zu identifizieren und zu beschreiben. Ein Beispiel für ein Profil, das Abfragen ausführt, ist „Host- und Bedrohungsdetails“. Dieser Name ist standardmäßig auch der Name für das Sicherheits-Tag für dieses Profil.
      Beschreibung Zusätzliche Informationen zum Profil, die die Aktivitäten des Profils weiter beschreiben. Eine Beispielbeschreibung für ein Profil, das Abfragen ausführt, ist die Bedrohungsanreicherung für Systemdetails und eine Liste von Bedrohungsereignissen. Eine Beispielbeschreibung für ein Profil, das Aktionen ausführt, ist „Hostcomputer isolieren“.
      Quelle Name von McAfee ePOServer. Nur konfigurierte Server sind in der Auswahlliste verfügbar.
      McAfee ePO-Fähigkeit Fähigkeiten von McAfee ePOProfil. McAfee ePO unterstützt die folgenden Fähigkeiten:
      • Hostdetails abrufen
      • Isolieren Sie Das Hostprofil
      • Initiieren Sie Einen Malware-Scan
      • Isolation entfernen
      • Listen Sie Bedrohungsereignisse Auf

      Wählen Sie die Fähigkeiten aus, die Sie für dieses Profil wünschen Verfügbar Und verschieben Sie sie in Ausgewählt Spalte.

      Sie können „Hostdetails abrufen“ nicht hinzufügen, Malware-Scan initiieren und Bedrohungsereignisse auflisten“ im selben Profil initiieren, und Sie können nicht „Isolierung entfernen“ und „Host isolieren“ im selben Profil hinzufügen.
      Bestellung Workflow-Priorität. Der Standardwert ist 100. Der Wert dieses Felds gibt die Reihenfolge an, in der Workflows ausgeführt werden, wenn mindestens zwei Profile auslösende Bedingungen teilen.

      Der Workflow mit der niedrigsten Zahl hat die höchste Priorität.

      Geben Sie einen Wert ein, um die Reihenfolge des Vorgangs festzulegen. Beispiel: 100, 200, 300, 400.
      Aktiv Das Kontrollkästchen ist standardmäßig aktiviert, um anzugeben, dass das Profil aktiv ist.

      Wenn diese Option ausgewählt ist, ist das Profil aktiv und wird automatisch ausgelöst, wenn ein Security Incident erstellt wird, der den Filterbedingungen entspricht, die Sie während des Konfigurationsschritts angeben.

      Wenn inaktiv, wird das Profil nicht ausgeführt, und es kann nicht aus einer Liste aufgerufen werden.

      Details zum McAfee-EPO-Fähigkeitsprofil

    4. Klicken Sie auf, um das Profil zu speichern und zu validieren Fahren Sie Fort .
      Wenn die Validierung erfolgreich ist, werden die Seite und neu geladen Konfiguration Formular wird angezeigt.

    Nächste Maßnahme

    Der nächste Schritt besteht darin, Ihr Profil zu konfigurieren. Bevor Sie die Einstellungen für das Profil konfigurieren, sollten Sie die Konzepte für die Konfiguration von Profilen und Auslösebedingungen überprüfen. Siehe Richten Sie Ihr ein McAfee ePOKonsole, in die integriert werden soll Security Incident Response( SIR)Und Definieren von Auslösebedingungen mit einem CI-Feld (Konfigurationselement) für einen McAfee ePOProfilFür weitere Informationen.