Gatilho McAfee ePO perfil manualmente a partir de um incidente de segurança

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Acionar um perfil de capacidade manualmente a partir de um ServiceNow AI Platform Resposta a incidentes de segurança( SIR incidente de segurança.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Nota:
    A opção de aprovações no Definir configurações Aparece somente para os recursos Isolar host e Remover isolamento de host.

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode invocar uma solicitação para Obter detalhes do host, Isolar máquina host ou Remover isolamento de uma máquina automaticamente se as condições de acionamento especificadas no perfil corresponderem às condições em incidentes de segurança. Se você quiser enviar uma solicitação manualmente, envie a solicitação diretamente de um incidente de segurança.

    Depois de ativar o perfil, com base nas condições do gatilho configuradas, você pode exibir os resultados da consulta no ServiceNow AI Platform incidentes de segurança. McAfee ePO As integrações também permitem que você execute recursos individuais em Itens de configuração (ICs) sem usar um perfil.

    Procedimento

    1. Navegar até Tudo > Incidentes de segurança > Mostrar todos os incidentes.
    2. Selecione o incidente de segurança que você deseja revisar com McAfee ePO informações.
    3. Na seção Listas relacionadas, selecione Executar perfil(s) EDR .
      Figura 1. McAfee Executar perfil EDR
      Acionar um perfil manualmente a partir de um incidente de segurança
    4. Procure e selecione um perfil na lista de perfis disponíveis.
      A lista de perfis disponíveis é Obter detalhes do host, Isolar máquina do host e Remover isolamento. Por exemplo, vamos selecionar Obter detalhes do host.
    5. Selecione Incluir IC relacionado Para executar este perfil em todos os ICs relacionados do perfil.
      Por exemplo, se houver cinco ICs associados ao incidente de segurança, o perfil selecionado será executado em todos os cinco ICs.
    6. Clique em Enviar.
      O perfil selecionado é acionado manualmente. Você pode revisar a seção Anotações de trabalho e atividades e os marcadores de perfil iniciado e perfil concluído na seção Anotações de trabalho.
      Figura 2. Anotações de trabalho para atividade de automação
      Registro em log de anotações de trabalho quando as tarefas de capacidade são iniciadas e concluídas com sucesso
      Os resultados aparecem na forma de listas relacionadas, como Obter detalhes do host, Isolar máquina host ou Remover isolamento.
      Nota:
      Todas as tabelas de lista relacionada estendem as tabelas base. Neste exemplo, Detalhes do sistema McAfee epo é uma tabela estendida da tabela base Detalhes do host.
      Figura 3. Listas relacionadas da McAfee
      Revise a lista relacionada para obter detalhes adicionais.
    7. Para executar capacidades individuais em um Item de configuração (IC), execute as seguintes etapas:
      1. Na lista relacionada Itens de configuração, selecione o IC necessário.
      2. Clique em Ações nas linhas selecionadas... E selecione a capacidade necessária que você deseja executar para o IC selecionado.
        Por exemplo, Isolar host.
      3. Clique em Isolar host Para executá-lo no IC selecionado.
        O IC selecionado é isolado da rede.