Déclencher des actions supplémentaires dans l’intégration McAfee ePO

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • La liste des événements de menace et les options Lancer une analyse anti-programme malveillant peuvent être déclenchées à partir d’actions supplémentaires.

    Avant de commencer

    Rôle requis : sn_si.admin

    Pourquoi et quand exécuter cette tâche

    Vous pouvez configurer et déclencher des actions supplémentaires dans les autorisations d’intégration à l’aide des options Exécuter des actions supplémentaires sur leMcAfee ePO point de terminaison, qui incluent les options Répertorier les événements de menace et McAfee ePO Lancer une McAfee ePO analyse anti-programme malveillant.

    Procédure

    1. Accédez à la Incidents de sécurité > Afficher les incidents.
    2. Sélectionnez l’incident de sécurité sur lequel vous souhaitez exécuter les actions supplémentaires.
    3. Dans la section Liens connexes, cliquez sur Exécuter une ou plusieurs actions supplémentaires sur le point de terminaison.
    4. Parcourez et sélectionnez l’implémentation de l’aptitude que vous souhaitez déclencher dans la liste des actions supplémentaires.
      Par exemple, McAfee ePO répertorier les événements de menace.
    5. Sélectionnez Inclure le CI connexe pour exécuter cette action supplémentaire sur tous les CI connexes du profil.
      Par exemple, si cinq CI sont associés à l’incident de sécurité, le profil sélectionné s’exécute sur les cinq CI.
    6. Cliquez sur Exécuter des actions supplémentaires.
      Figure 1. Détails de l’événement de menace McAfee ePO
      Détails de l’événement de menace McAfee ePO
      Remarque :
      Toutes les tables de listes connexes étendent les tables de base. Dans cet exemple, la table Détails de l’événement de menace McAfee ePO est une table étendue de la table de base Actions supplémentaires sur le point de terminaison.
    7. Affichez et validez les détails de l’événement de menace McAfee ePO dans les listes connexes.