McAfee ePO 統合機能プロファイル
セキュリティインシデントアドミン (sn_si.admin) ロールを持つユーザーとして、Now Platform® インスタンスで McAfee ePO の機能のプロファイルを作成します。プロファイル内のクエリやアクションをグループ化して、新しいセキュリティインシデントが作成されたときに実行する McAfee ePO の機能を決定します。
機能プロファイル
プロファイル™を作成すると、McAfee ePO の機能をグループ化し、Now Platform® インスタンスからその機能の設定を構成できます。その機能に対して複数のプロファイルを柔軟に作成できるため、セキュリティインシデントレスポンス (SIR) のインシデントが作成されたときにどのアクションやクエリを呼び出すかを決定できます。組織のニーズに合わせて、プロファイルを 1 つ作成し、そのプロファイルでシステムの詳細に対するクエリを実行したり、マルウェアスキャンを開始したり、ホストマシンを隔離したりすることができます。あるいは、複数のプロファイルを作成して、それぞれに 1 つの McAfee ePO 機能を持たせることなども可能です 。
| プロファイルの主な目的 | 設定の要件 | このプロファイルタイプに必要な McAfee ePO の機能 |
|---|---|---|
| システムの詳細を取得 | なし | ホストの詳細を取得 |
| ホストを隔離 | McAfee ePO コンソールでホスト隔離アクションのセキュリティタグを作成したことを McAfee ePO アドミニストレーターに確認します。詳細については、「McAfee ePO コンソールを セキュリティインシデントレスポンス (SIR) と統合するように設定する」を参照してください。 |
ホストの隔離 |
| ホスト上の脅威のスキャンと検索 | McAfee ePO コンソールでマルウェアスキャン開始アクションのセキュリティタグを作成したことを McAfee ePO アドミニストレーターに確認します。詳細については、「McAfee ePO コンソールを セキュリティインシデントレスポンス (SIR) と統合するように設定する」を参照してください。 |
マルウェアスキャンを開始 (Initiate Malware Scan) 注: McAfee ePO のマルウェアスキャンの一環として、[脅威イベントのリスト表示 (List Threat Events)] 機能が自動的に呼び出されます。ただし、マルウェアスキャン機能を備えたプロファイルに [脅威イベントのリスト表示 (List Threat Events)] 機能を追加する必要はありません。マルウェアスキャンの結果は、セキュリティインシデントの [脅威イベントの詳細] タブに表示されます。 |
| ホストの隔離を削除 | McAfee ePO コンソールでホスト隔離アクションのセキュリティタグを作成したことを McAfee ePO アドミニストレーターに確認します。詳細については、「McAfee ePO コンソールを セキュリティインシデントレスポンス (SIR) と統合するように設定する」を参照してください。 |
隔離を削除 |
| 脅威に関する拡張データを収集します。 | なし | 脅威イベントのリスト表示 (List Threat Events) |