McAfee ePO perfis de capacidade de integração

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Como um usuário com a função de administrador de incidentes de segurança (sn_si.admin), você cria perfis para McAfee ePO recursos em seu ServiceNow AI Platform® instância. Você agrupa consultas ou ações em perfis e determina quais McAfee ePO capacidades que você deseja executar quando um novo incidente de segurança é criado.

    Perfis de capacidade

    Você cria perfis ™para que você possa agrupar McAfee ePO e defina as configurações desses recursos no seu ServiceNow AI Platform® instância. Você tem a flexibilidade de criar vários perfis para esses recursos, o que permite determinar quais ações ou consultas são invocadas quando um Resposta a incidentes de segurança( SIR o incidente foi criado. Para atender às necessidades da sua organização, você pode criar um único perfil que executa consultas de detalhes do sistema, inicia verificações de malware e isola máquinas host, por exemplo, ou pode criar vários perfis, cada um com seu próprio, único McAfee ePO capacidade.

    Tabela 1. Tipos de perfil e obrigatórios McAfee ePO.
    Finalidade primária do seu perfil Configurar requisitos Recursos do McAfee ePO necessários para este tipo de perfil
    Reúna detalhes do sistema Nenhum(a) Obter detalhes do host
    Isolar um host

    Verifique com seu McAfee ePO administrador que você criou os marcadores de segurança para a ação isolar host em seu McAfee ePO console. Para obter mais informações, consulte Configure seu McAfee ePO console ao qual integrar Resposta a incidentes de segurança( SIR).

    		 Isolar Host
    Verifique e pesquise ameaças em seu host

    Verifique com seu McAfee ePO administrador que você criou os marcadores de segurança para a ação iniciar verificação de malware em seu McAfee ePO console. Para obter mais informações, consulte Configure seu McAfee ePO console ao qual integrar Resposta a incidentes de segurança( SIR).

    		 Iniciar verificação de malware
    Nota:
    Como parte do McAfee ePO Verificação de malware, o recurso Listar eventos de ameaça é invocado automaticamente. No entanto, você não precisa adicionar o recurso Listar eventos de ameaça ao perfil com o recurso de verificação de malware. Os resultados da verificação de malware são exibidos na guia Detalhes do evento de ameaça no incidente de segurança.
    Remova o isolamento de um host

    Verifique com seu McAfee ePO administrador que você criou os marcadores de segurança para a ação isolar host em seu McAfee ePO console. Para obter mais informações, consulte Configure seu McAfee ePO console ao qual integrar Resposta a incidentes de segurança( SIR).

    		 Remover isolamento
    Colete dados de aprimoramento de ameaças. Nenhum(a) Listar eventos de ameaça