Déclencher des actions supplémentaires dans l’intégration McAfee ePO

Rversion finale: Australia

Mis à jour 12 mars 2026

1 minute de lecture

Les options Répertorier les événements de menace et Lancer une analyse anti-programme malveillant peuvent être déclenchées à partir de Exécuter des actions supplémentaires.

Avant de commencer

Rôle requis : sn_si.admin

Pourquoi et quand exécuter cette tâche

Vous pouvez configurer et déclencher des actions supplémentaires dans les autorisations d’intégration à l’aide des options Exécuter des actions supplémentaires sur leMcAfee ePO point de terminaison, qui incluent les options Répertorier les événements de menace et McAfee ePO Lancer une McAfee ePO analyse anti-programme malveillant.

Procédure

Accédez à la Incidents de sécurité > Afficher les incidents.
Sélectionnez l’incident de sécurité sur lequel vous souhaitez exécuter les actions supplémentaires.
Dans la section Liens connexes, cliquez sur Exécuter une ou plusieurs actions supplémentaires sur le point de terminaison.
Parcourez et sélectionnez l’implémentation de l’aptitude que vous souhaitez déclencher dans la liste des actions supplémentaires.
Par exemple, McAfee ePO Répertorier les événements de menace.
Sélectionnez Inclure le CI associé pour exécuter cette action supplémentaire sur tous les CI connexes du profil.
Par exemple, si cinq CI sont associés à l’incident de sécurité, le profil sélectionné s’exécute sur les cinq CI.
Cliquez sur Exécuter des actions supplémentaires.

Figure 1. Détails de l’événement de menace McAfee ePO

Remarque :
Toutes les tables de listes connexes étendent les tables de base. Dans cet exemple, la table Détails de l’événement de menace McAfee ePO est une table étendue de la table de base Actions supplémentaires sur le point de terminaison.
Affichez et validez les détails de l’événement de menace McAfee ePO dans les listes connexes.