Acionar ações adicionais na integração McAfee ePO

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • As capacidades Listar eventos de ameaça e Iniciar verificação de malware podem ser acionadas em Executar ações adicionais.​

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode configurar e acionar ações adicionais na integração McAfee ePO usando Executar ações adicionais no endpoint, que incluem as capacidades McAfee ePO Listar eventos de ameaça e McAfee ePO Iniciar verificação de malware.

    Procedimento

    1. Navegar até Incidentes de segurança > Mostrar todos os incidentes.
    2. Selecione o incidente de segurança no qual você deseja executar as ações adicionais.
    3. Na seção Links relacionados, clique em Executar ação(ões) adicional(is) no endpoint.
    4. Pesquise e selecione a implementação da capacidade que você deseja acionar na lista de ações adicionais.
      Por exemplo, McAfee ePO Listar eventos de ameaça.
    5. Selecione Incluir IC relacionado para executar esta ação adicional em todos os ICs relacionados do perfil.
      Por exemplo, se houver cinco ICs associados ao incidente de segurança, o perfil selecionado será executado em todos os cinco ICs.
    6. Clique em Executar ações adicionais.
      Figura 1. Detalhes do evento de ameaça do McAfee ePO
      Detalhes do evento de ameaça do McAfee ePO
      Nota:
      Todas as tabelas de lista relacionada estendem as tabelas base. Neste exemplo, a tabela Detalhes do evento de ameaça do McAfee EPO é uma tabela estendida da tabela base Ações adicionais no endpoint.
    7. Exiba e valide os detalhes do evento de ameaça do McAfee ePO nas listas relacionadas.