Verwenden McAfee ePO Integration in Analysten-Arbeitsbereich

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwenden Sie McAfee ePO Integration zur Nutzung von McAfee ePO Fähigkeiten im SIR Analyst-Arbeitsbereich.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Bevor Sie verwenden McAfee ePO Integration im Security Incident Response-Arbeitsbereich müssen Sie sie aus herunterladen ServiceNow Store Und konfigurieren Sie es. Weitere Informationen finden Sie unter Richten Sie Ihr ein ServiceNow AI Platform Instanz für McAfee ePO Integration.

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können verwenden McAfee ePO Integration, um Korrekturaktionen für die Endpunkte in Echtzeit durchzuführen, mithilfe von Profilen Details zum Host zu erfassen und mithilfe von bestimmte Abfragen oder Aktionen für den Endpunkt durchzuführen Security Incident Response Arbeitsbereich.

    Die McAfee ePO Durch die Integration können Analysten Folgendes verwenden McAfee ePO-Fähigkeiten in Security Incident Response Arbeitsbereich für Analysten:
    • Hostdetails abrufen
    • Host isolieren
    • Isolation entfernen
    • Zusätzliche Aktion(en) für Endpunkt ausführen

    Prozedur

    1. Klicken Sie auf, um den Security Incident im SIR-Arbeitsbereich zu öffnen Wechseln Sie zum SIR-Arbeitsbereich Für den Security Incident.
    2. Wählen Sie im SIR-Arbeitsbereich die aus Zugehörige Datensätze Registerkarte.
    3. Wählen Sie beliebig aus Konfigurationselement , Und wählen Sie eine McAfee ePO-Fähigkeit aus, die in der Dropdown-Aktion zugehörige Liste ausgelöst werden soll.
      Beispiel: Hostdetails abrufen.

      McAfee ePO-Fähigkeit, die aus der zugehörigen Liste ausgelöst werden soll

    4. Wählen Sie im Popup-Fenster „Hostdetails abrufen“ die Option aus McAfee ePO Implementierung.
      Ruft Hostdetails Ab
    5. Klicken Sie auf Absenden.
      Die Fähigkeit „Hostdetails abrufen“ wird für das CI aufgerufen. Sie können die Arbeitsnotizen für die Ergebnisse und Ergebnisse anzeigen.
    6. Um die Daten für die ausgelöste Fähigkeit anzuzeigen, wählen Sie aus Untersuchung Registerkarte.
    7. Wählen Sie aus Konfigurationselement , Und klicken Sie auf Zeigen Sie Zugehörige Informationen An Aktion.
      Die zugehörigen Informationen des Konfigurationselements werden angezeigt. Beispiel: Hostdetails.Die zugehörigen Informationen des Konfigurationselements
    8. Klicken Sie auf Konfigurationselement Zum Anzeigen der Hostdetails.
      Ebenso können Sie die andere McAfee ePO-Fähigkeit für Ihre Security Incidents im SIR Analyst Workspace verwenden.
    9. Sie können die McAfee ePO-Fähigkeiten auf verwenden Endpunkterkennung und -Antwort (EDR) Zugehörige Liste für Analyse.
    10. Durchsuchen und wählen Sie ein Profil aus der Liste der verfügbaren Profile aus.
      Die Liste der verfügbaren Profile ist „Hostdetails abrufen“, „Hostcomputer isolieren“ und „Isolierung entfernen“. Wählen Sie beispielsweise Hostdetails abrufen aus.
    11. Wählen Sie aus McAfee ePO Implementierung, und klicken Sie auf Übermitteln .