Usando McAfee ePO Integração no Espaço do analista

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Use McAfee ePO integração para aproveitar o. McAfee ePO Recursos no Espaço do analista SIR.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Antes de usar McAfee ePO Integração No espaço Resposta de incidentes de segurança, você deve baixá-lo do ServiceNow Store e configure-o. Para obter mais informações, consulte Configure seu ServiceNow AI Platform instância do McAfee ePO integração.

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode usar McAfee ePO integração para fazer ações de correção nos endpoints em tempo real, usar perfis para coletar detalhes sobre o host e fazer consultas ou ações específicas no endpoint usando o. Resposta a incidentes de segurança espaço.

    . McAfee ePO a integração permite que os analistas usem o seguinte McAfee ePO recursos no Resposta a incidentes de segurança Espaço do analista:
    • Obter detalhes do host
    • Isolar Host
    • Remover isolamento
    • Executar ações adicionais no endpoint

    Procedimento

    1. Para abrir o incidente de segurança no espaço SIR, clique em Alterne para o Espaço SIR no incidente de segurança.
    2. No espaço SIR, selecione Registros relacionados guia.
    3. Selecione Qualquer Item de configuração E escolha um recurso do McAfee ePO para acionar na ação suspensa da lista relacionada.
      Por exemplo, Obter detalhes do host.

      Capacidade do McAfee ePO a ser acionada na lista relacionada

    4. No pop-up Obter detalhes do host, selecione McAfee ePO implementação.
      Obter detalhes do host
    5. Clique em Enviar.
      O recurso Obter detalhes do host é invocado no IC. Você pode exibir as anotações de trabalho dos resultados e descobertas.
    6. Para exibir os dados da capacidade acionada, selecione Investigação guia.
    7. Selecione Item de configuração e clique em Exibir informações associadas ação.
      As informações associadas do Item de configuração são exibidas. Por exemplo, Detalhes do host.As informações associadas do Item de configuração
    8. Clique em Item de configuração para exibir os detalhes do host.
      Da mesma forma, você pode tentar usar o outro recurso do McAfee ePO para incidentes de segurança no SIR Analyst Workspace.
    9. Você pode usar os recursos do McAfee ePO no Detecção e resposta de endpoint (EDR) lista relacionada para análise.
    10. Procure e selecione um perfil na lista de perfis disponíveis.
      A lista de perfis disponíveis é Obter detalhes do host, Isolar máquina do host e Remover isolamento. Por exemplo, vamos selecionar Obter detalhes do host.
    11. Selecione McAfee ePO implementação e clique em Enviar .