Acionar ações adicionais em McAfee ePOintegração

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Os recursos Listar eventos de ameaça e Iniciar verificação de malware podem ser acionados em Executar ações adicionais. ​

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode configurar e acionar ações adicionais no McAfee ePOa integração é habilitada usando Execute ações adicionais no endpoint , que incluem McAfee ePOListar eventos de ameaça e. McAfee ePOIniciar capacidades de verificação de malware.

    Procedimento

    1. Navegar até Incidentes de segurança > Mostrar todos os incidentes.
    2. Selecione o incidente de segurança no qual você deseja executar as ações adicionais.
    3. Na seção Links relacionados, clique em Execute ações adicionais no endpoint .
    4. Procure e selecione a implementação de capacidade que você deseja acionar na lista de ações adicionais.
      Por exemplo, McAfee ePOListar eventos de ameaça.
    5. Selecione Incluir IC relacionado Para executar esta ação adicional em todos os ICs relacionados do perfil.
      Por exemplo, se houver cinco ICs associados ao incidente de segurança, o perfil selecionado será executado em todos os cinco ICs.
    6. Clique em Execute ações adicionais .
      Figura 1. Detalhes do evento de ameaça do McAfee ePO
      Detalhes do evento de ameaça do McAfee ePO
      Nota:
      Todas as tabelas de lista relacionadas estendem as tabelas base. Neste exemplo, a tabela Detalhes do evento de ameaça do McAfee epo é uma tabela estendida da tabela base Ações adicionais no endpoint.
    7. Exiba e valide os detalhes do evento de ameaça do McAfee epo nas listas relacionadas.