McAfee ePO Profils d’aptitude d’intégration

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • En tant qu’utilisateur ayant le rôle d’administrateur d’incident de sécurité (sn_si.admin), vous créez des profils pour les McAfee ePO options de votre Now Platform® instance. Vous regroupez des requêtes ou des actions dans des profils et déterminez les McAfee ePO options que vous souhaitez exécuter lorsqu’un nouvel incident de sécurité est créé.

    Profils d’aptitude

    Vous créez des profils™ afin de regrouper McAfee ePO les options et configurer les paramètres de ces options à partir de votre Now Platform® instance. Vous pouvez créer plusieurs profils pour ces options, ce qui vous permet de déterminer quelles actions ou requêtes sont invoquées lorsqu’un Réponse aux incidents de sécurité incident (SIR) est créé. Pour répondre aux besoins de votre organisation, vous pouvez créer un profil unique qui exécute des requêtes pour les détails du système, lance des analyses de programmes malveillants et isole les ordinateurs hôtes, par exemple, ou vous pouvez créer plusieurs profils, chacun avec sa propre option.McAfee ePO

    Tableau 1. Types de profils et capacités requises McAfee ePO
    Objectif primaire de votre profil Configurez les exigences Aptitudes de McAfee ePO requises pour ce type de profil
    Collecter les détails du système Aucun Obtenir les détails de l'hôte
    Isoler un hôte

    Vérifiez auprès de votre McAfee ePO administrateur que vous avez créé les balises de sécurité pour l’action Isoler l’hôte dans votre McAfee ePO console. Pour plus d'informations, consultez Configurer votre McAfee ePO console pour qu’elle s’intègre à Réponse aux incidents de sécurité (SIR).

    		 Isoler l’hôte
    Analysez et recherchez les menaces sur votre hôte

    Vérifiez auprès de votre McAfee ePO administrateur que vous avez créé les balises de sécurité pour l’action Lancer l’analyse anti-programme malveillant dans votre McAfee ePO console. Pour plus d'informations, consultez Configurer votre McAfee ePO console pour qu’elle s’intègre à Réponse aux incidents de sécurité (SIR).

    		 Lancer l’analyse anti-programme malveillant
    Remarque :
    Dans le cadre de l’analyse anti-programme malveillant, l’option Répertorier les McAfee ePO événements de menace est invoquée automatiquement. Toutefois, vous n’êtes pas obligé d’ajouter l’option Répertorier les événements de menace au profil avec l’option Analyse anti-programme malveillant. Les résultats de l’analyse anti-programme malveillant sont affichés dans l’onglet Détails de l’événement de menace de l’incident de sécurité.
    Supprimer l’isolement d’un hôte

    Vérifiez auprès de votre McAfee ePO administrateur que vous avez créé les balises de sécurité pour l’action Isoler l’hôte dans votre McAfee ePO console. Pour plus d'informations, consultez Configurer votre McAfee ePO console pour qu’elle s’intègre à Réponse aux incidents de sécurité (SIR).

    		 Supprimer l'isolement
    Collecter des données d’enrichissement des menaces. Aucun Répertorier les événements de menace