McAfee ePO Integrationsfähigkeitsprofile

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Als Benutzer mit der Rolle Security Incident-Administrator (sn_si.admin) erstellen Sie Profile für McAfee ePO-Fähigkeiten in Ihrem ServiceNow AI Platform® Instanz. Sie gruppieren Abfragen oder Aktionen in Profilen und bestimmen welche McAfee ePO Fähigkeiten, die Sie ausführen möchten, wenn ein neuer Security Incident erstellt wird.

    Fähigkeitsprofile

    Sie erstellen Profile ™Damit Sie gruppieren können McAfee ePO-Fähigkeiten und konfigurieren Sie die Einstellungen für diese -Fähigkeiten von Ihrem aus ServiceNow AI Platform® Instanz. Sie haben die Flexibilität, mehrere Profile für diese Fähigkeiten zu erstellen, sodass Sie bestimmen können, welche Aktionen oder Abfragen aufgerufen werden, wenn ein aufgerufen wird Security Incident Response( SIR) Incident wird erstellt. Um die Anforderungen Ihrer Organisation zu erfüllen, können Sie beispielsweise ein einzelnes Profil erstellen, das Abfragen nach Systemdetails ausführt, Malware-Scans initiiert und Hostcomputer isoliert, oder Sie können mehrere Profile erstellen, jedes mit einem eigenen, einzelnen McAfee ePO Fähigkeit.

    Tabelle : 1. Profiltypen und erforderlich McAfee ePO Fähigkeiten
    Primärer Zweck Ihres Profils Richten Sie Anforderungen ein McAfee ePO-Fähigkeiten, die für diesen Profiltyp erforderlich sind
    Erfassen Sie Systemdetails Keine Hostdetails abrufen
    Isolieren Sie einen Host

    Verifizieren Sie mit Ihrem McAfee ePO Administrator, den Sie die Sicherheits-Tags für die Aktion „Host isolieren“ in erstellt haben McAfee ePO Konsole. Weitere Informationen finden Sie unter Richten Sie Ihr ein McAfee ePO Konsole, in die integriert werden soll Security Incident Response( SIR).

    		 Host isolieren
    Scannen und suchen Sie nach Bedrohungen auf Ihrem Host

    Verifizieren Sie mit Ihrem McAfee ePO Administrator, den Sie die Sicherheits-Tags für die Aktion „Malware-Scan initiieren“ in erstellt haben McAfee ePO Konsole. Weitere Informationen finden Sie unter Richten Sie Ihr ein McAfee ePO Konsole, in die integriert werden soll Security Incident Response( SIR).

    		 Initiieren Sie Einen Malware-Scan
    Hinweis:
    Als Teil von McAfee ePO Malware-Scan, die Funktionalität „Bedrohungsereignisse auflisten“ wird automatisch aufgerufen. Sie müssen jedoch nicht die Fähigkeit „Bedrohungsereignisse auflisten“ zum Profil mit der Malware-Scan-Funktion hinzufügen. Ergebnisse des Malware-Scans werden auf der Registerkarte Details zum Bedrohungsereignis im Security Incident angezeigt.
    Entfernen Sie die Isolierung für einen Host

    Verifizieren Sie mit Ihrem McAfee ePO Administrator, den Sie die Sicherheits-Tags für die Aktion „Host isolieren“ in erstellt haben McAfee ePO Konsole. Weitere Informationen finden Sie unter Richten Sie Ihr ein McAfee ePO Konsole, in die integriert werden soll Security Incident Response( SIR).

    		 Isolation entfernen
    Sammeln Sie Bedrohungsanreicherungsdaten. Keine Listen Sie Bedrohungsereignisse Auf