Erstellen Sie ein Fähigkeitsprofil für die Integration McAfee ePO .

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Erstellen Sie ein Profil, und wählen Sie die McAfee ePO -Fähigkeiten aus, die das Profil ausführen soll.

    Vorbereitungen

    Erforderliche Rolle: Now Platform® Security Incident Administrator (sn_si.admin)

    Warum und wann dieser Vorgang ausgeführt wird

    Für diesen Konfigurationsschritt erstellen Sie ein Profil für die McAfee ePO -Fähigkeiten. Berücksichtigen Sie beim Erstellen von Profilen die Absicht des Profils, bevor Sie ihm McAfee ePO -Fähigkeiten hinzufügen. Beziehen Sie sich beim Erstellen von Profilen auf die folgende Tabelle.

    In der folgenden Tabelle sind die Fähigkeiten aufgeführt, die Sie einem Profil hinzufügen müssen, wenn das Profil bestimmte Abfragen oder Aktionen ausführen soll. Erstellen Sie ein einzelnes Profil, das Abfragen von Hostdetails ausführt, Malware-Scans initiiert, Isolation entfernt und Hostcomputer isoliert, oder erstellen Sie mehrere Profile mit jeweils einer eigenen Fähigkeit.

    Prozedur

    1. Navigieren zu McAfee ePO-Integration > McAfee ePO-Fähigkeitsprofilean.
      Die Liste der Fähigkeitsprofile McAfee ePO wird angezeigt.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder im Formular aus.
      FeldBeschreibung
      Name Name für das Fähigkeitsprofil McAfee ePO. Mit diesem Namen können Sie den Profiltyp identifizieren und beschreiben. Ein Beispiel für ein Profil, das Abfragen ausführt, ist: Host- und Bedrohungsdetails. Dieser Name ist standardmäßig auch der Name für das Sicherheits-Tag für dieses Profil.
      Beschreibung Zusätzliche Informationen zum Profil, die die Aktivitäten des Profils genauer beschreiben. Eine Beispielbeschreibung für ein Profil, das Abfragen ausführt, ist Bedrohungsanreicherung für Systemdetails und eine Liste von Bedrohungsereignissen. Eine Beispielbeschreibung für ein Profil, das Aktionen ausführt, lautet Hostcomputer isolieren.
      Quelle Name des McAfee ePO -Servers. In der Auswahlliste sind nur konfigurierte Server verfügbar.
      McAfee ePO-Fähigkeit Fähigkeiten des Profils McAfee ePO. McAfee ePO unterstützt die folgenden Funktionen:
      • Hostdetails abrufen
      • Isolieren Sie das Hostprofil
      • Initiieren Sie den Malware-Scan
      • Isolation entfernen
      • Bedrohungsereignisse auflisten

      Wählen Sie die gewünschten Fähigkeiten für dieses Profil aus der Spalte Verfügbar aus, und verschieben Sie sie in die Spalte Ausgewählt.

      Sie können „Hostdetails abrufen“, „Malware-Scan initiieren“ und „Bedrohungsereignisse auflisten“ nicht im selben Profil hinzufügen. Außerdem können Sie „Isolierung entfernen“ und „Host isolieren“ nicht im selben Profil hinzufügen.
      Bestellung Workflow-Priorität. Der Standardwert ist 100. Der Wert dieses Felds gibt die Reihenfolge an, in der Workflows ausgeführt werden, wenn zwei oder mehr Profile auslösende Bedingungen gemeinsam nutzen.

      Der Workflow mit der niedrigsten Nummer hat die höchste Priorität.

      Um die Reihenfolge der Vorgänge festzulegen, geben Sie einen Wert ein. Beispiel: 100, 200, 300, 400.
      Aktiv Die Checkbox ist standardmäßig aktiviert, um anzugeben, dass das Profil aktiv ist.

      Wenn diese Option ausgewählt ist, ist das Profil aktiv und wird automatisch ausgelöst, wenn ein Security Incident erstellt wird, der den Filterbedingungen entspricht, die Sie während des Konfigurationsschritts angegeben haben.

      Wenn das Profil inaktiv ist, wird es nicht ausgeführt, und es kann nicht aus einer Liste aufgerufen werden.

      Details des McAfee ePO-Fähigkeitsprofils

    4. Klicken Sie auf Fortsetzen, um das Profil zu speichern und zu validieren.
      Wenn die Validierung erfolgreich ist, wird die Seite neu geladen, und das Formular Konfiguration wird angezeigt.

    Nächste Maßnahme

    Im nächsten Schritt konfigurieren Sie Ihr Profil. Bevor Sie die Einstellungen für das Profil konfigurieren, sollten Sie sich die Konzepte zum Konfigurieren von Profilen und Auslösebedingungen ansehen. Weitere Informationen finden Sie unter Richten Sie die McAfee ePO -Konsole für die Integration mit Security Incident Response (SIR) ein. und Definieren von Auslösebedingungen mit einem Feld Configuration Item (CI) für ein McAfee ePO -Profil.