Déclencher des actions supplémentaires dans l’intégration McAfee ePO

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Les options Liste des événements de menace et Lancer l’analyse anti-programme malveillant peuvent être déclenchées à partir de l’exécution d’actions supplémentaires.

    Avant de commencer

    Rôle requis : sn_si.admin

    Pourquoi et quand exécuter cette tâche

    Vous pouvez configurer et déclencher des actions supplémentaires dans les fonctionnalités d’intégration à l’aide des options Exécuter des actions supplémentaires sur leMcAfee ePO point de terminaison, qui incluent les options Liste des événements de menace et McAfee ePO Lancer l’analyse McAfee ePO anti-programme malveillant.

    Procédure

    1. Accédez à la Incidents de sécurité > Afficher tous les incidents.
    2. Sélectionnez l’incident de sécurité sur lequel vous souhaitez exécuter les actions supplémentaires.
    3. Dans la section Liens connexes, cliquez sur Exécuter une ou plusieurs actions supplémentaires sur le point de terminaison.
    4. Parcourez et sélectionnez l’implémentation de l’aptitude que vous souhaitez déclencher dans la liste des actions supplémentaires.
      Par exemple, McAfee ePO Liste des événements de menace.
    5. Sélectionnez Inclure le CI associé pour exécuter cette action supplémentaire sur tous les CI associés du profil.
      Par exemple, si cinq CI sont associés à l’incident de sécurité, le profil sélectionné s’exécute sur les cinq CI.
    6. Cliquez sur Exécuter des actions supplémentaires.
      Figure 1. Détails de l’événement de menace McAfee ePO
      Détails de l’événement de menace McAfee ePO
      Remarque :
      Toutes les tables de listes connexes étendent les tables de base. Dans cet exemple, la table Détails de l’événement de menace McAfee ePO est une table étendue de la table de base Actions supplémentaires sur le point de terminaison.
    7. Affichez et validez les détails de l’événement de menace McAfee ePO sur les listes connexes.