Testen Sie Security Incidents, um Malware-Scans zu initiieren

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Nachdem Sie ein Profil für den Malware-Scan konfiguriert haben, testen Sie das Profil, und zeigen Sie die Security Incidents an, die den Einstellungen Ihres Profils entsprechen. Zeigen Sie eine Vorschau der Scan-Ergebnisse in den zugehörigen Listen von an ServiceNow AI Platform Security Incident Response( SIR) Security Incident.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Stellen Sie als Anwender mit der Rolle „sn_si.admin“ sicher, dass das Profil mit der Malware-Scan-Funktion aufgerufen wird und dass die Scan-Suchergebnisse mit den erwarteten Ergebnissen einer Vorschau der zugehörigen Listen auf übereinstimmen ServiceNow AI Platform Security Incident Response( SIR) Security Incident. Mit der Vorschau können Sie überprüfen, ob Scanergebnisse wie erwartet für das Profil zurückgegeben werden.

    Prozedur

    1. Wenn die Seite Incident testen nicht angezeigt wird, klicken Sie auf Test-Incident In der Fortschrittsleiste.
      Die Seite Test Incident wird für Ihr Profil angezeigt. In diesem Beispiel wird das Profil „Malware-Scan initiieren“ angezeigt, das Sie in den vorherigen Abschnitten erstellt und konfiguriert haben.
      Test-Incident-Seite eines McAfee-Fähigkeitsprofils.
    2. Klicken Sie rechts neben dem oberen Feld auf das Suchsymbol, um einen Security Incident auszuwählen, der in der Vorschau angezeigt werden soll.
      Suchsymbol hervorgehoben.

      Es werden nur Security Incidents angezeigt, die den Profilkriterien entsprechen.

    3. Wählen Sie in der Spalte Nummer der angezeigten Liste ein Element aus, das Sie in der Vorschau anzeigen möchten.
      Liste der Security Incidents.
      Die Nummer des Security Incidents wird im Feld angezeigt.
      Security Incident-Nummer, die im Suchfeld angezeigt wird.
    4. Wiederholen Sie die Schritte 2 und 3, bis alle Incidents, die Sie in der Vorschau anzeigen möchten, in den Feldern angezeigt werden.
      Wählen Sie bis zu fünf Security Incidents für die Vorschau aus.
    5. Klicken Sie Auf McAfee ePO-Vorschau .
      McAfee ePO-Vorschauschaltfläche hervorgehoben.
      Die Security Incidents, die den Ereignisbedingungen Ihres Profils entsprechen, werden angezeigt. Nachdem die Seite geladen wurde, werden unten auf der Seite Registerkarten für jeden Security Incident angezeigt.
      Security Incident, der auf der Registerkarte angezeigt wird.
    6. Scrollen Sie, um die Arbeitsnotizen anzuzeigen.
      Hinweis:
      Der Workflow „Bedrohungsereignisse auflisten“ ist Teil des Scans. Weitere Informationen zum Erstellen eines Profils mit der Malware-Scan-Funktion finden Sie unter Erstellen Sie ein Fähigkeitsprofil.
      Protokollierung von Arbeitsnotizen, wenn Fähigkeitsaufgaben initiiert und erfolgreich abgeschlossen werden.
      Scans werden manchmal für die Ausführung nach Spitzenarbeitszeiten geplant, um ihre Auswirkungen auf Anwender im Netzwerk zu minimieren. Der Scan wird möglicherweise nicht sofort abgeschlossen. In diesem Fall wird oben im Security Incident ein Sicherheits-Tag angezeigt, das angibt, dass der Scan geplant ist. Den Status des Workflows finden Sie in den Arbeitsnotizen. Die Liste der Arbeitsnotizen, wenn Workflows beginnen und erfolgreich abgeschlossen wurden. In diesem Beispiel zeigen die Arbeitsnotizen in der folgenden Abbildung, dass der Scan gestartet und erfolgreich abgeschlossen wurde. Die Funktion „Bedrohungsereignisse auflisten“ wurde ebenfalls gestartet und als Teil des Scans erfolgreich abgeschlossen.
      Die folgende Abbildung zeigt ein Beispiel für ein Sicherheits-Tag für den zugehörigen Security Incident.
      Bei Security Incidents: Geplantes Sicherheits-Tag „McAfee ePO Scan“.

      Beim Security Incident wird das geplante Tag nach erfolgreichem Abschluss des Scans automatisch durch das Tag „Abgeschlossen“ ersetzt.

      Bei Security Incidents schließt McAfee ePO-Scan das Sicherheits-Tag ab.
    7. Nachdem Sie überprüft haben, dass der Scan erfolgreich abgeschlossen wurde, scrollen Sie im Security Incident, um die zugehörigen Links anzuzeigen, und klicken Sie auf Alle zugehörigen Listen anzeigen .
      Link „alle zugehörigen Listen anzeigen“ hervorgehoben.
      Die Liste Bedrohungsereignisergebnisse und Bedrohungsereignisdetails werden als Registerkarten angezeigt.
    8. Wenn die Liste Details zum Bedrohungsereignis nicht ausgewählt ist, wählen Sie sie aus, um die Ergebnisse anzuzeigen.
      Registerkarte „Bedrohungsereignisergebnisse“ mit ausgewählten Ergebnissen.
    9. Klicken Sie auf ein Element in der Spalte Quelle, um einen Datensatz zu öffnen und die Ergänzungsdaten anzuzeigen.
      Ergebnisdatensatz für Bedrohungsereignis.
      Die Ergänzungsdaten enthalten die folgenden Informationen.
      • Der CI-Feldwert, der während des Scans abgeglichen wurde.
      • Datum des letzten Check-ins mit Zeitzone. Diese Daten beziehen sich darauf, wann zur Ortszeit die aktuellsten Daten aus abgerufen wurden McAfee ePO Konsole.
      • Rohdaten

      Sie haben erfolgreich verifiziert, dass der Scan-Workflow für Security Incidents erfolgreich abgeschlossen wurde, die den Kriterien für die automatische Auslösung entsprechen, die Sie für dieses Profil festgelegt haben.

    10. Wählen Sie eine, um fortzufahren.
      OptionBeschreibung
      Zurück Kehren Sie zum Konfigurationsschritt für das Profil zurück. Wenn Sie mit den Test- und Vorschauergebnissen nicht zufrieden sind, konfigurieren Sie die Profileinstellungen weiter.
      Fertigstellen Schließen Sie die Konfiguration ab. Sie werden aufgefordert, die Aktivierung zu bestätigen.