McAfee ePO Integrationsfähigkeitsprofile

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Als Benutzer mit der Rolle „Security Incident-Administrator“ (sn_si.admin) erstellen Sie Profile für die Fähigkeiten McAfee ePO in Ihrer Instanz Now Platform®. Sie gruppieren Abfragen oder Aktionen in Profilen und bestimmen, welche McAfee ePO -Fähigkeiten ausgeführt werden sollen, wenn ein neuer Security Incident erstellt wird.

    Fähigkeitsprofile

    Sie erstellen Profile™, um McAfee ePO -Fähigkeiten zu gruppieren und die Einstellungen für diese Fähigkeiten von Ihrer Instanz Now Platform® aus zu konfigurieren. Sie können mehrere Profile für diese Fähigkeiten erstellen, um zu bestimmen, welche Aktionen oder Abfragen aufgerufen werden, wenn ein Incident vom Security Incident Response Typ (SIR) erstellt wird. Um den Anforderungen Ihrer Organisation gerecht zu werden, können Sie ein einzelnes Profil erstellen, das z. B. Abfragen von Systemdetails ausführt, Malware-Scans initiiert und Hostcomputer isoliert, oder Sie können mehrere Profile mit jeweils einer eigenen McAfee ePO -Fähigkeit erstellen .

    Tabelle : 1. Profiltypen und erforderliche McAfee ePO -Fähigkeiten
    Primärer Zweck Ihres Profils Richten Sie Anforderungen ein Für diesen Profiltyp erforderliche McAfee ePO-Fähigkeiten
    Erfassen Sie Systemdetails Keine Hostdetails abrufen
    Isolieren Sie einen Host

    Vergewissern Sie sich mit Ihrem McAfee ePO -Administrator, dass Sie die Sicherheits-Tags für die Aktion „Host isolieren“ in Ihrer McAfee ePO -Konsole erstellt haben. Weitere Informationen finden Sie unter Richten Sie die McAfee ePO -Konsole für die Integration mit Security Incident Response (SIR) ein..

    		 Host isolieren
    Scannen Sie Ihren Host, und suchen Sie nach Bedrohungen

    Vergewissern Sie sich mit Ihrem McAfee ePO -Administrator, dass Sie in Ihrer McAfee ePO -Konsole die Sicherheits-Tags für die Aktion „Malware-Scan-Aktion initiieren“ erstellt haben. Weitere Informationen finden Sie unter Richten Sie die McAfee ePO -Konsole für die Integration mit Security Incident Response (SIR) ein..

    		 Initiieren Sie den Malware-Scan
    Hinweis:
    Im Rahmen der Malware-Prüfung McAfee ePO wird automatisch die Funktion „Bedrohungsereignisse auflisten“ aktiviert. Sie müssen die Funktion „Bedrohungsereignisse auflisten“ jedoch nicht dem Profil mit der Malware-Scan-Funktionalität hinzufügen. Die Ergebnisse des Malware-Scans werden auf der Registerkarte Details des Bedrohungsereignisses im Security Incident angezeigt.
    Entfernt die Isolierung für einen Host

    Vergewissern Sie sich mit Ihrem McAfee ePO -Administrator, dass Sie die Sicherheits-Tags für die Aktion „Host isolieren“ in Ihrer McAfee ePO -Konsole erstellt haben. Weitere Informationen finden Sie unter Richten Sie die McAfee ePO -Konsole für die Integration mit Security Incident Response (SIR) ein..

    		 Isolation entfernen
    Sammeln Sie Daten zur Bedrohungsanreicherung. Keine Bedrohungsereignisse auflisten