Erstellen Sie ein Fähigkeitsprofil für die McAfee ePO -Integration

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Erstellen Sie ein Profil, und wählen Sie die Fähigkeiten McAfee ePO aus, die das Profil ausführen soll.

    Vorbereitungen

    Erforderliche Rolle: Now Platform® Security Incident-Administrator (sn_si.admin)

    Warum und wann dieser Vorgang ausgeführt wird

    Für diesen Konfigurationsschritt erstellen Sie ein Profil für die Fähigkeiten McAfee ePO. Berücksichtigen Sie beim Erstellen von Profilen die Absicht des Profils, bevor Sie McAfee ePO -Fähigkeiten hinzufügen. Beachten Sie beim Erstellen von Profilen die folgende Tabelle.

    In der folgenden Tabelle sind die Fähigkeiten aufgelistet, die Sie einem Profil hinzufügen müssen, wenn das Profil bestimmte Abfragen oder Aktionen ausführen soll. Erstellen Sie ein einzelnes Profil, das Abfragen nach Hostdetails ausführt, Malware-Scans initiiert, die Isolierung entfernt und Hostcomputer isoliert, oder erstellen Sie mehrere Profile mit jeweils einer eigenen Fähigkeit.

    Prozedur

    1. Navigieren zu McAfee ePO-Integration > McAfee ePO-Fähigkeitsprofile.
      Die Liste McAfee ePO Fähigkeitsprofile wird angezeigt.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder im Formular aus.
      FeldBeschreibung
      Name Name für das Fähigkeitsprofil McAfee ePO. Anhand dieses Namens können Sie den Profiltyp identifizieren und beschreiben. Ein Beispiel für ein Profil, das Abfragen ausführt, ist: Host- und Bedrohungsdetails. Dieser Name ist standardmäßig auch der Name für das Sicherheits-Tag für dieses Profil.
      Beschreibung Zusätzliche Informationen zum Profil, die die Aktivitäten des Profils weiter beschreiben. Eine Beispielbeschreibung für ein Profil, das Abfragen ausführt, ist: Bedrohungsanreicherung für Systemdetails und eine Liste von Bedrohungsereignissen. Eine Beispielbeschreibung für ein Profil, das Aktionen ausführt, lautet: Hostcomputer isolieren.
      Quelle Name des McAfee ePO -Servers. Nur konfigurierte Server sind in der Auswahlliste verfügbar.
      McAfee ePO-Fähigkeit Fähigkeiten des Profils McAfee ePO. McAfee ePO unterstützt die folgenden Funktionen:
      • Hostdetails abrufen
      • Isolieren Sie das Hostprofil
      • Initiieren Sie einen Malware-Scan
      • Isolation entfernen
      • Bedrohungsereignisse auflisten

      Wählen Sie die gewünschten Fähigkeiten für dieses Profil aus der Spalte Verfügbar aus, und verschieben Sie sie in die Spalte Ausgewählt.

      Sie können „Hostdetails abrufen“, „Malware-Scan initiieren“ und „Bedrohungsereignisse auflisten“ nicht im selben Profil hinzufügen, und Sie können nicht „Isolierung entfernen“ und „Host isolieren“ im selben Profil hinzufügen.
      Reihenfolge Workflow-Priorität. Der Standardwert ist 100. Der Wert dieses Felds gibt die Reihenfolge an, in der Workflows ausgeführt werden, wenn zwei oder mehr Profile Auslösebedingungen gemeinsam nutzen.

      Der Workflow mit der niedrigsten Nummer hat die höchste Priorität.

      Um die Reihenfolge des Vorgangs festzulegen, geben Sie einen Wert ein. Zum Beispiel 100, 200, 300, 400.
      Aktiv Das Kontrollkästchen ist standardmäßig aktiviert, um anzugeben, dass das Profil aktiv ist.

      Wenn diese Option ausgewählt ist, ist das Profil aktiv und wird automatisch ausgelöst, wenn ein Security Incident erstellt wird, der den Filterbedingungen entspricht, die Sie während des Konfigurationsschritts angegeben haben.

      Wenn das Profil inaktiv ist, wird es nicht ausgeführt und kann nicht aus einer Liste aufgerufen werden.

      Details zum McAfee ePO-Fähigkeitsprofil

    4. Klicken Sie auf Fortfahren, um das Profil zu speichern und zu validieren.
      Wenn die Validierung erfolgreich ist, wird die Seite neu geladen, und das Konfigurationsformular wird angezeigt.

    Nächste Maßnahme

    Der nächste Schritt besteht in der Konfiguration Ihres Profils. Bevor Sie die Einstellungen für das Profil konfigurieren, sollten Sie sich die Konzepte zum Konfigurieren von Profilen und Auslösebedingungen ansehen. Weitere Informationen finden Sie unter Richten Sie die McAfee ePO -Konsole für die Integration mit Security Incident Response (SIR) ein. und Definieren von Auslöserbedingungen mit einem Konfigurationselement (CI)-Feld für ein McAfee ePO -Profil.