Lösen Sie zusätzliche Aktionen in der McAfee ePO -Integration aus

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Die Funktionen „Bedrohungsereignisse auflisten“ und „Malware-Scan initiieren“ können über Zusätzliche Aktionen ausführen ausgelöst werden.​

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können zusätzliche Aktionen in der Integration McAfee ePO mithilfe von Zusätzliche Aktionen für Endpunktausführen konfigurieren und auslösen, einschließlich der Funktionen McAfee ePO Bedrohungsereignisse auflisten und McAfee ePO Malware-Scans initiieren.

    Prozedur

    1. Navigieren zu Security Incidents > Alle Incidents anzeigenan.
    2. Wählen Sie den Security Incident aus, für den Sie die zusätzlichen Aktionen ausführen möchten.
    3. Klicken Sie im Abschnitt „Zugehörige Links“ auf Zusätzliche Aktion(en) für Endpunkt ausführen.
    4. Suchen Sie die Fähigkeitsimplementierung, die Sie auslösen möchten, und wählen Sie sie aus der Liste der zusätzlichen Aktionen aus.
      Beispiel: McAfee ePO Liste Bedrohungsereignisse.
    5. Wählen Sie Zugehöriges CI einschließen aus, um diese zusätzliche Aktion für alle zugehörigen CIs des Profils auszuführen.
      Wenn dem Security Incident beispielsweise fünf CIs zugeordnet sind, wird das ausgewählte Profil für alle fünf CIs ausgeführt.
    6. Klicken Sie auf Zusätzliche Aktionen ausführen.
      Abbildung : 1. Details zu McAfee ePO-Bedrohungsereignis
      Details zu McAfee ePO-Bedrohungsereignis
      Hinweis:
      Alle zugehörigen Listentabellen erweitern die Basistabellen. In diesem Beispiel ist die Tabelle „McAfee ePO-Bedrohungsereignisdetails“ eine erweiterte Tabelle der Basistabelle „Zusätzliche Aktionen für Endpunkt“.
    7. Zeigen Sie die McAfee ePO-Bedrohungsereignisdetails in den zugehörigen Listen an, und validieren Sie sie.