McAfee ePO 統合での他のアクションのトリガー

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • [脅威イベントのリスト表示 (List Threat Events)] および [マルウェアスキャンを開始 (Initiate Malware Scan)] 機能は、[他のアクションを実行] からトリガーできます。

    始める前に

    必要なロール:sn_si.admin

    このタスクについて

    [エンドポイントで他のアクションを実行 (Run Additional Actions on Endpoint)] を使用して、McAfee ePO 統合で他のアクションを構成してトリガーできます。このアクションには、[McAfee ePO 脅威イベントのリスト表示 (McAfee ePO List Threat Events)] および [McAfee ePO マルウェアスキャンを開始 (McAfee ePO Initiate Malware Scan)] 機能が含まれます。

    手順

    1. 移動先 セキュリティインシデント > すべてのインシデントを表示.
    2. 他のアクションを実行するセキュリティインシデントを選択します。
    3. [関連リンク] セクションで、[エンドポイントで他のアクションを実行 (Run Additional Action(s) on Endpoint)] をクリックします。
    4. 他のアクションのリストを参照して、トリガーする機能実装を選択します。
      たとえば、[McAfee ePO 脅威イベントのリスト表示 (McAfee ePO List Threat Events)] などです。
    5. プロファイルのすべての関連 CI に対してこの他のアクションを実行するには、[関連 CI を含める (Include Related CI)] を選択します。
      たとえば、セキュリティインシデントに 5 つの CI が関連付けられている場合、選択したプロファイルは 5 つの CI すべてに対して実行されます。
    6. [他のアクションを実行] をクリックします。
      図 : 1. McAfee ePO 脅威イベントの詳細 (McAfee ePO Threat Event Details)
      McAfee ePO 脅威イベントの詳細 (McAfee ePO Threat Event Details)
      注:
      すべての関連リストテーブルはベーステーブルを拡張したものです。この例では、「McAfee ePO 脅威イベントの詳細 (McAfee ePO Threat Event Details)」テーブルは、「エンドポイントでの追加アクション」ベーステーブルの拡張テーブルです。
    7. 関連リストで [McAfee ePO 脅威イベントの詳細 (McAfee ePO Threat Event Details)] を表示して検証します。