Créer un profil d’aptitude

Rversion finale: Australia

Mis à jour 12 mars 2026

2 minutes de lecture

Créez un profil et sélectionnez les McAfee ePO options que vous souhaitez que le profil exécute.

Avant de commencer

Rôle requis : ServiceNow AI Platform® administrateur des incidents de sécurité (sn_si.admin)

Pourquoi et quand exécuter cette tâche

Pour cette étape de la configuration, vous créez un profil pour les McAfee ePO options. Lorsque vous créez des profils, tenez compte de l’intention du profil avant d’y ajouter McAfee ePO des options. Reportez-vous au tableau suivant lorsque vous créez des profils.

Le tableau suivant répertorie les options que vous devez ajouter à un profil si vous souhaitez que celui-ci exécute certaines requêtes ou actions. Créez un profil unique qui exécute des requêtes sur les détails de l’hôte, lance des analyses de logiciels malveillants, supprime l’isolement et isole les ordinateurs hôtes, ou créez plusieurs profils, chacun ayant sa propre aptitude unique.

Procédure

Accédez à la Intégration de McAfee ePO > Profils de fonctionnalités de McAfee ePO.
La McAfee ePO liste des profils d’aptitude s’affiche.
Cliquez sur Nouveau.

Renseignez les champs du formulaire.

Champ	Description
Nom	Nom du profil d’aptitude McAfee ePO . Ce nom vous aide à identifier le type de profil et à le décrire. Un exemple de profil qui exécute des requêtes est Host and Threat Details. Ce nom est également le nom de la balise de sécurité de ce profil par défaut.
Description	Informations supplémentaires sur le profil qui décrivent plus en détail les activités du profil. Un exemple de description pour un profil qui exécute des requêtes est Enrichissement des menaces pour les détails du système et une liste des événements de menace. Un exemple de description pour un profil qui exécute des actions est Isoler l’ordinateur hôte.
Source	Nom du McAfee ePO serveur. Seuls les serveurs configurés sont disponibles dans la liste de choix.
Aptitude de McAfee ePO	Aptitudes du McAfee ePO profil. McAfee ePO prend en charge les fonctionnalités suivantes : Obtenir les détails de l'hôte Isoler le profil de l’hôte Lancer l’analyse anti-programme malveillant Supprimer l'isolement Répertorier les événements de menace Sélectionnez les options souhaitées pour ce profil dans la colonne Disponible et déplacez-les vers la colonne Sélectionné . Vous ne pouvez pas ajouter Obtenir les détails de l’hôte, Lancer une analyse anti-programme malveillant et Répertorier les événements de menace dans le même profil, et vous ne pouvez pas ajouter Supprimer l’isolement et Isoler l’hôte sur le même profil.
Ordre	Priorité du workflow. La valeur par défaut est 100. La valeur de ce champ indique l’ordre dans lequel les workflows sont exécutés lorsque deux profils ou plus partagent des conditions de déclenchement. Le workflow avec le numéro le plus bas a la priorité la plus élevée. Pour définir l’ordre d’opération, saisissez une valeur. Par exemple, 100, 200, 300, 400.
Actives	La case à cocher est sélectionnée par défaut pour indiquer que le profil est actif. Lorsque cette option est sélectionnée, le profil est actif et se déclenche automatiquement lorsqu’un incident de sécurité correspondant aux conditions de filtrage que vous spécifiez au cours de l’étape de configuration est créé. Lorsqu’il est inactif, le profil ne s’exécute pas et il n’est pas disponible pour être invoqué à partir d’une liste.

Détails du profil d’aptitude de McAfee ePO

Pour enregistrer et valider le profil, cliquez sur Continuer.
Si la validation réussit, la page se recharge et le formulaire de configuration s’affiche.

Que faire ensuite

L’étape suivante consiste à configurer votre profil. Avant de configurer les paramètres du profil, vous préférez peut-être revoir les concepts de configuration des profils et des conditions de déclenchement. Voir Configurer votre McAfee ePO console pour l’intégration à Réponse aux incidents de sécurité (SIR) et Définition des conditions de déclenchement avec un champ d’élément de configuration (CI) pour plus d’informations.