McAfee ePO Integrationsfähigkeitsprofile

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Als Anwender mit der Rolle „Security Incident-Administrator“ (sn_si.admin) erstellen Sie Profile für McAfee ePOFähigkeiten in Ihrem Now Platform®Instanz. Sie gruppieren Abfragen oder Aktionen in Profilen und bestimmen welche McAfee ePOFähigkeiten, die Sie ausführen möchten, wenn ein neuer Security Incident erstellt wird.

    Fähigkeitsprofile

    Sie erstellen Profile ™Damit Sie gruppieren können McAfee ePOFähigkeiten, und konfigurieren Sie die Einstellungen für diese Fähigkeiten in Ihrem Now Platform®Instanz. Sie haben die Flexibilität, mehrere Profile für diese Fähigkeiten zu erstellen, wodurch Sie bestimmen können, welche Aktionen oder Abfragen aufgerufen werden, wenn ein Security Incident Response( SIR) Incident wird erstellt. Um die Anforderungen Ihrer Organisation zu erfüllen, können Sie beispielsweise ein einzelnes Profil erstellen, das Abfragen nach Systemdetails ausführt, Malware-Scans initiiert und Hostcomputer isoliert, oder Sie können mehrere Profile erstellen, jedes mit eigenen, einzelnen McAfee ePOFähigkeit.

    Tabelle : 1. Profiltypen und erforderlich McAfee ePOFähigkeiten
    Primärer Zweck Ihres Profils Richten Sie Anforderungen ein McAfee ePO-Fähigkeiten, die für diesen Profiltyp erforderlich sind
    Erfassen Sie Systemdetails Keine Hostdetails abrufen
    Isolieren Sie einen Host

    Verifizieren Sie mit Ihrem McAfee ePOAdministrator, dass Sie die Sicherheits-Tags für die Aktion „Host isolieren“ in erstellt haben McAfee ePOKonsole. Weitere Informationen finden Sie unter Richten Sie Ihr ein McAfee ePOKonsole, in die integriert werden soll Security Incident Response( SIR).

    		 Host isolieren
    Scannen und suchen Sie nach Bedrohungen auf Ihrem Host

    Verifizieren Sie mit Ihrem McAfee ePOAdministrator, dass Sie die Sicherheits-Tags für die Aktion „Malware-Scan initiieren“ in erstellt haben McAfee ePOKonsole. Weitere Informationen finden Sie unter Richten Sie Ihr ein McAfee ePOKonsole, in die integriert werden soll Security Incident Response( SIR).

    		 Initiieren Sie Einen Malware-Scan
    Hinweis:
    Als Teil von McAfee ePOMalware-Scan, die Fähigkeit „Bedrohungsereignisse auflisten“ wird automatisch aufgerufen. Sie müssen dem Profil jedoch nicht die Fähigkeit „Bedrohungsereignisse auflisten“ mit der Malware-Scan-Fähigkeit hinzufügen. Ergebnisse des Malware-Scans werden auf der Registerkarte „Bedrohungsereignisdetails“ im Security Incident angezeigt.
    Entfernen Sie die Isolierung für einen Host

    Verifizieren Sie mit Ihrem McAfee ePOAdministrator, dass Sie die Sicherheits-Tags für die Aktion „Host isolieren“ in erstellt haben McAfee ePOKonsole. Weitere Informationen finden Sie unter Richten Sie Ihr ein McAfee ePOKonsole, in die integriert werden soll Security Incident Response( SIR).

    		 Isolation entfernen
    Sammeln Sie Bedrohungsanreicherungsdaten. Keine Listen Sie Bedrohungsereignisse Auf