Créer un profil d’aptitude
Créez un profil et sélectionnez les McAfee ePO options que vous souhaitez que le profil exécute.
Avant de commencer
Rôle requis : ServiceNow AI Platform® administrateur d’incidents de sécurité (sn_si.admin)
Pourquoi et quand exécuter cette tâche
Pour cette étape de la configuration, vous devez créer un profil pour les McAfee ePO options. Lorsque vous créez des profils, tenez compte de l’intention du profil avant d’y ajouter McAfee ePO des options. Reportez-vous à la table suivante lorsque vous créez des profils.
Le tableau suivant répertorie les options que vous devez ajouter à un profil si vous souhaitez que celui-ci effectue certaines requêtes ou actions. Créez un profil unique qui exécute des requêtes de détails sur l’hôte, lance des analyses anti-programmes malveillants, supprime l’isolement et isole les ordinateurs hôtes, ou crée plusieurs profils, chacun ayant sa propre capacité unique.
Procédure
-
Renseignez les champs du formulaire.
Champ Description Nom Nom du profil d’aptitude McAfee ePO . Ce nom vous permet d’identifier le type de profil et de le décrire. Un exemple pour un profil qui exécute des requêtes est les détails de l’hôte et de la menace. Ce nom est également le nom de la balise de sécurité pour ce profil par défaut. Description Informations supplémentaires sur le profil qui décrivent plus en détail les activités du profil. Un exemple de description pour un profil qui exécute des requêtes est Enrichissement des menaces pour les détails du système et une liste des événements de menace. Voici un exemple de description d’un profil qui exécute des actions : Isoler l’ordinateur hôte. Source Nom du McAfee ePO serveur. Seuls les serveurs configurés sont disponibles dans la liste de choix. Aptitude de McAfee ePO Aptitudes du McAfee ePO profil. McAfee ePO prend en charge les fonctionnalités suivantes : - Obtenir les détails de l'hôte
- Isoler le profil de l’hôte
- Lancer l’analyse anti-programme malveillant
- Supprimer l'isolement
- Répertorier les événements de menace
Sélectionnez les options souhaitées pour ce profil dans la colonne Disponible et déplacez-les vers la colonne Sélectionné .
Vous ne pouvez pas ajouter Obtenir les détails de l’hôte, Lancer une analyse anti-programme malveillant et Répertorier les événements de menace dans le même profil, et vous ne pouvez pas ajouter Supprimer l’isolement et Isoler l’hôte sur le même profil.
Ordre Priorité du workflow. La valeur par défaut est 100. La valeur de ce champ indique l’ordre dans lequel les workflows sont exécutés lorsque deux profils ou plus partagent des conditions de déclenchement. Le workflow avec le numéro le plus bas a la priorité la plus élevée.
Pour définir l’ordre d’opération, saisissez une valeur. Par exemple, 100, 200, 300, 400.Actif La case à cocher est sélectionnée par défaut pour indiquer que le profil est actif. Lorsque cette option est sélectionnée, le profil est actif et se déclenche automatiquement lorsqu’un incident de sécurité correspondant aux conditions de filtrage que vous spécifiez au cours de l’étape de configuration est créé.
Lorsqu’il est inactif, le profil ne s’exécute pas et il n’est pas disponible pour être appelé à partir d’une liste.
Que faire ensuite
L’étape suivante consiste à configurer votre profil. Avant de configurer les paramètres du profil, vous pouvez passer en revue les concepts de configuration des profils et des conditions de déclenchement. Voir Configurer votre McAfee ePO console à intégrer Réponse aux incidents de sécurité à (SIR) et Définir des conditions de déclenchement avec un champ d’élément de configuration (CI) pour plus d’informations.