McAfee ePO Profils d’aptitude d’intégration

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • En tant qu’utilisateur ayant le rôle d’administrateur d’incidents de sécurité (sn_si.admin), vous créez des profils pour les options de McAfee ePO votre ServiceNow AI Platform® instance. Vous regroupez les requêtes ou les actions dans des profils et déterminez les McAfee ePO options que vous souhaitez exécuter lorsqu’un nouvel incident de sécurité est créé.

    Profils d’aptitude

    Vous créez des profils™ afin de pouvoir regrouper McAfee ePO des options et configurer les paramètres de ces options à partir de votre ServiceNow AI Platform® instance. Vous avez la possibilité de créer plusieurs profils pour ces options, ce qui vous permet de déterminer quelles actions ou requêtes sont invoquées lorsqu’un Réponse aux incidents de sécurité incident (SIR) est créé. Pour répondre aux besoins de votre organisation, vous pouvez créer un profil unique qui exécute des requêtes sur les détails du système, lance des analyses de logiciels malveillants et isole les ordinateurs hôtes, par exemple, ou vous pouvez créer plusieurs profils, chacun ayant sa propre capacité unique McAfee ePO .

    Tableau 1. Types de profils et options requises McAfee ePO
    Objectif principal de votre profil Configurer les besoins Fonctionnalités de McAfee ePO requises pour ce type de profil
    Collecter les détails du système Aucun Obtenir les détails de l'hôte
    Isoler un hôte

    Vérifiez auprès de votre McAfee ePO administrateur que vous avez créé les balises de sécurité pour l’action Isoler l’hôte dans votre McAfee ePO console. Pour plus d'informations, consultez Configurer votre McAfee ePO console pour l’intégration à Réponse aux incidents de sécurité (SIR).

    		 Isoler l'hôte
    Analyser et rechercher les menaces sur votre hôte

    Vérifiez auprès de votre McAfee ePO administrateur que vous avez créé les balises de sécurité pour l’action Lancer l’analyse anti-programme malveillant dans votre McAfee ePO console. Pour plus d'informations, consultez Configurer votre McAfee ePO console pour l’intégration à Réponse aux incidents de sécurité (SIR).

    		 Lancer l’analyse anti-programme malveillant
    Remarque :
    Dans le cadre de l’analyse McAfee ePO des programmes malveillants, l’aptitude Répertorier les événements de menace est invoquée automatiquement. Toutefois, vous n’êtes pas obligé d’ajouter l’option Répertorier les événements de menace au profil avec l’option d’analyse de programme malveillant. Les résultats de l’analyse anti-programme malveillant sont affichés dans l’onglet Détails de l’événement de menace de l’incident de sécurité.
    Supprimer l’isolement d’un hôte

    Vérifiez auprès de votre McAfee ePO administrateur que vous avez créé les balises de sécurité pour l’action Isoler l’hôte dans votre McAfee ePO console. Pour plus d'informations, consultez Configurer votre McAfee ePO console pour l’intégration à Réponse aux incidents de sécurité (SIR).

    		 Supprimer l'isolement
    Rassemblez des données sur l’enrichissement des menaces. Aucun Répertorier les événements de menace