McAfee ePO Profils d’aptitude d’intégration

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • En tant qu’utilisateur disposant du rôle d’administrateur d’incident de sécurité (sn_si.admin), vous créez des profils pour les options de McAfee ePO votre ServiceNow AI Platform® instance. Vous regroupez les requêtes ou les actions dans des profils et déterminez les McAfee ePO options que vous souhaitez exécuter lorsqu’un nouvel incident de sécurité est créé.

    Profils d’aptitude

    Vous créez des profils™ afin de pouvoir regrouper McAfee ePO des options et configurer les paramètres de ces options à partir de votre ServiceNow AI Platform® instance. Vous avez la possibilité de créer plusieurs profils pour ces options, ce qui vous permet de déterminer quelles actions ou requêtes sont invoquées lorsqu’un Réponse aux incidents de sécurité incident (SIR) est créé. Pour répondre aux besoins de votre organisation, vous pouvez créer un profil unique qui exécute des requêtes pour les détails du système, lance des analyses de programmes malveillants et isole les machines hôtes, par exemple, ou vous pouvez créer plusieurs profils, chacun avec sa propre McAfee ePO capacité.

    Tableau 1. Types de profils et capacités requises McAfee ePO
    Objectif primaire de votre profil Configurer les besoins Fonctionnalités de McAfee ePO requises pour ce type de profil
    Collecter les détails du système Aucun Obtenir les détails de l'hôte
    Isoler un hôte

    Vérifiez auprès de votre McAfee ePO administrateur que vous avez créé les balises de sécurité pour l’action Isoler l’hôte dans votre McAfee ePO console. Pour plus d'informations, consultez Configurer votre McAfee ePO console à intégrer Réponse aux incidents de sécurité à (SIR).

    		 Isoler l’hôte
    Analyser et rechercher les menaces sur votre hôte

    Vérifiez auprès de votre McAfee ePO administrateur que vous avez créé les balises de sécurité pour l’action Lancer l’analyse anti-programme malveillant dans votre McAfee ePO console. Pour plus d'informations, consultez Configurer votre McAfee ePO console à intégrer Réponse aux incidents de sécurité à (SIR).

    		 Lancer l’analyse anti-programme malveillant
    Remarque :
    Dans le cadre de l’analyse anti-programme malveillant, l’aptitude Répertorier les McAfee ePO événements de menace est invoquée automatiquement. Toutefois, vous n’êtes pas tenu d’ajouter l’option Répertorier les événements de menace au profil avec l’option d’analyse anti-programme malveillant. Les résultats de l’analyse anti-programme malveillant sont affichés dans l’onglet Détails de l’événement de menace de l’incident de sécurité.
    Supprimer l’isolement d’un hôte

    Vérifiez auprès de votre McAfee ePO administrateur que vous avez créé les balises de sécurité pour l’action Isoler l’hôte dans votre McAfee ePO console. Pour plus d'informations, consultez Configurer votre McAfee ePO console à intégrer Réponse aux incidents de sécurité à (SIR).

    		 Supprimer l'isolement
    Collecter les données d’enrichissement des menaces. Aucun Répertorier les événements de menace