Lösen Sie zusätzliche Aktionen in der McAfee ePO -Integration aus

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Die Funktionen „Bedrohungsereignisse auflisten“ und „Malware-Scan initiieren“ können über „Zusätzliche Aktionen ausführen“ ausgelöst werden

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können zusätzliche Aktionen in der Integration von McAfee ePO konfigurieren und auslösen, indem Sie Zusätzliche Aktionen für Endpunktausführen verwenden, einschließlich der Funktionen McAfee ePO Bedrohungsereignisse auflisten und McAfee ePO Malware-Scan initiieren.

    Prozedur

    1. Navigieren zu Security Incidents > Alle Incidents anzeigen.
    2. Wählen Sie den Security Incident aus, für den Sie die zusätzlichen Aktionen ausführen möchten.
    3. Klicken Sie im Abschnitt „Zugehörige Links“ auf Zusätzliche Aktion(en) für Endpunkt ausführen.
    4. Suchen Sie die Fähigkeitsimplementierung, die Sie auslösen möchten, und wählen Sie sie aus der Liste der zusätzlichen Aktionen aus.
      Beispiel: McAfee ePO Bedrohungsereignisse auflisten.
    5. Wählen Sie Zugehöriges CI einschließen aus, um diese zusätzliche Aktion für alle zugehörigen CIs des Profils auszuführen.
      Wenn dem Security Incident beispielsweise fünf CIs zugeordnet sind, wird das ausgewählte Profil für alle fünf CIs ausgeführt.
    6. Klicken Sie auf Zusätzliche Aktionen ausführen.
      Abbildung : 1. McAfee ePO-Bedrohungsereignisdetails
      McAfee ePO-Bedrohungsereignisdetails
      Hinweis:
      Alle zugehörigen Listentabellen erweitern die Basistabellen. In diesem Beispiel ist die Tabelle „McAfee ePO-Bedrohungsereignisdetails“ eine erweiterte Tabelle der Basistabelle „Zusätzliche Aktionen für Endpunkt“.
    7. Zeigen Sie die McAfee ePO-Bedrohungsereignisdetails in den zugehörigen Listen an, und validieren Sie sie.