アナリストワークスペースでの McAfee ePO 統合の使用

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:2分

    • McAfee ePO 統合を使用して、SIR アナリストワークスペースで McAfee ePO 機能を活用します。

    始める前に

    必要なロール:sn_si.admin

    セキュリティインシデントレスポンスワークスペースで McAfee ePO 統合を使用する前に、ServiceNow Store からこの統合をダウンロードして構成する必要があります。詳細については、「McAfee ePO 統合での Now Platform インスタンスの設定」を参照してください。

    このタスクについて

    McAfee ePO 統合を使用すると、セキュリティインシデントレスポンス ワークスペースを使用して、エンドポイントに対してリアルタイムで修復アクションを実行し、プロファイルを使用してホストに関する詳細情報を収集し、エンドポイントに対して特定のクエリまたはアクションを実行できます。

    McAfee ePO 統合により、アナリストは セキュリティインシデントレスポンス アナリストワークスペースで次の McAfee ePO 機能を使用できます。
    • ホストの詳細を取得
    • ホストの隔離
    • 隔離を削除
    • エンドポイントで他のアクションを実行

    手順

    1. SIR ワークスペースでセキュリティインシデントを開くには、セキュリティインシデントで [SIR ワークスペースに切り替え (Switch to SIR Workspace)] をクリックします。
    2. SIR ワークスペースで [関連レコード] タブを選択します。
    3. 任意の構成アイテムを選択し、関連リストのドロップダウンアクションからトリガーする McAfee ePO 機能を選択します。
      たとえば、[ホストの詳細を取得] などです。

      関連リストからトリガーする McAfee ePO 機能

    4. [ホストの詳細を取得] ポップアップで、McAfee ePO 実装を選択します。
      ホストの詳細を取得
    5. [Submit] をクリックします。
      [ホストの詳細を取得] 機能が CI に対して呼び出されます。作業メモで結果と検出結果を確認できます。
    6. トリガーされた機能のデータを表示するには、[調査] タブを選択します。
    7. [構成アイテム] を選択し、[関連情報を表示] アクションをクリックします。
      構成アイテムの関連情報が表示されます。たとえば、[ホストの詳細] です。構成アイテムの関連情報
    8. [構成アイテム] をクリックして、ホストの詳細を表示します。
      同様に、SIR アナリストワークスペースでセキュリティインシデントに他の McAfee ePO 機能を使用してみることができます。
    9. 分析には、[Endpoint Detection and Response (EDR)] 関連リストの McAfee ePO 機能を使用できます。
    10. 利用可能なプロファイルのリストを参照してプロファイルを選択します。
      利用可能なプロファイルのリストは、[ホストの詳細を取得]、[ホストマシンの隔離]、および [隔離の削除] です。たとえば、[ホストの詳細を取得] を選択します。
    11. McAfee ePO 実装を選択し、[送信] をクリックします。