Erstellen Sie ein Fähigkeitsprofil

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Erstellen Sie ein Profil, und wählen Sie aus McAfee ePO Fähigkeiten, die das Profil ausführen soll.

    Vorbereitungen

    Erforderliche Rolle: ServiceNow AI Platform® Security Incident-Administrator (sn_si.admin)

    Warum und wann dieser Vorgang ausgeführt wird

    Für diesen Schritt der Konfiguration erstellen Sie ein Profil für McAfee ePO Fähigkeiten. Berücksichtigen Sie beim Erstellen von Profilen die Absicht des Profils, bevor Sie hinzufügen McAfee ePO Fähigkeiten für IT. Beachten Sie beim Erstellen von Profilen die folgende Tabelle.

    In der folgenden Tabelle sind die Fähigkeiten aufgeführt, die Sie einem Profil hinzufügen müssen, wenn das Profil bestimmte Abfragen oder Aktionen ausführen soll. Erstellen Sie ein einzelnes Profil, das Abfragen nach Hostdetails ausführt, Malware-Scans initiiert, die Isolierung entfernt und Hostcomputer isoliert, oder erstellen Sie mehrere Profile, jeweils mit eigener, einzelner Fähigkeit.

    Prozedur

    1. Navigieren zu McAfee ePO-Integration > McAfee ePO-Fähigkeitsprofilean.
      Die McAfee ePO Die Liste Fähigkeitsprofile wird angezeigt.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder im Formular aus.
      FeldBeschreibung
      Name Name für McAfee ePO Fähigkeitsprofil. Dieser Name hilft Ihnen, den Profiltyp zu identifizieren und zu beschreiben. Ein Beispiel für ein Profil, das Abfragen ausführt, sind Host- und Bedrohungsdetails. Dieser Name ist standardmäßig auch der Name für das Sicherheits-Tag für dieses Profil.
      Beschreibung Zusätzliche Informationen zum Profil, die die Aktivitäten des Profils weiter beschreiben. Eine Beispielbeschreibung für ein Profil, das Abfragen ausführt, ist die Bedrohungsanreicherung für Systemdetails und eine Liste von Bedrohungsereignissen. Eine Beispielbeschreibung für ein Profil, das Aktionen ausführt, ist Host-Computer isolieren.
      Quelle Name des McAfee ePO Server. Nur konfigurierte Server sind in der Auswahlliste verfügbar.
      McAfee ePO-Fähigkeit Fähigkeiten von McAfee ePO Profil. McAfee ePO unterstützt die folgenden Fähigkeiten:
      • Hostdetails abrufen
      • Isolieren Sie Das Hostprofil
      • Initiieren Sie Einen Malware-Scan
      • Isolation entfernen
      • Listen Sie Bedrohungsereignisse Auf

      Wählen Sie die Fähigkeiten aus, die Sie für dieses Profil wünschen Verfügbar Und verschieben Sie sie in die Ausgewählt Spalte.

      Sie können keine Hostdetails abrufen, Malware-Scan initiieren und Bedrohungsereignisse im selben Profil auflisten, und Sie können nicht „Isolierung entfernen“ und „Host isolieren“ im selben Profil hinzufügen.
      Reihenfolge Workflow-Priorität. Der Standardwert ist 100. Der Wert dieses Felds gibt die Reihenfolge an, in der Workflows ausgeführt werden, wenn zwei oder mehr Profile Auslösebedingungen teilen.

      Der Workflow mit der niedrigsten Zahl hat die höchste Priorität.

      Geben Sie einen Wert ein, um die Reihenfolge des Vorgangs festzulegen. Beispiel: 100, 200, 300, 400.
      Aktiv Das Kontrollkästchen ist standardmäßig aktiviert, um anzugeben, dass das Profil aktiv ist.

      Wenn diese Option ausgewählt ist, ist das Profil aktiv und wird automatisch ausgelöst, wenn ein Security Incident erstellt wird, der den Filterbedingungen entspricht, die Sie während des Konfigurationsschritts angeben.

      Wenn inaktiv, wird das Profil nicht ausgeführt, und es kann nicht aus einer Liste aufgerufen werden.

      Details zum McAfee-EPO-Fähigkeitsprofil

    4. Klicken Sie auf, um das Profil zu speichern und zu validieren Fahren Sie Fort .
      Wenn die Validierung erfolgreich ist, werden die Seite und neu geladen Konfiguration Formular wird angezeigt.

    Nächste Maßnahme

    Der nächste Schritt besteht darin, Ihr Profil zu konfigurieren. Bevor Sie die Einstellungen für das Profil konfigurieren, sollten Sie die Konzepte für die Konfiguration von Profilen und Auslösebedingungen überprüfen. Siehe Richten Sie Ihr ein McAfee ePO Konsole, in die integriert werden soll Security Incident Response( SIR) und Definieren von Auslösebedingungen mit einem CI-Feld (Configuration Item), um weitere Informationen zu erhalten.