McAfee ePO Profils d’aptitude d’intégration

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • En tant qu’utilisateur ayant le rôle d’administrateur d’incident de sécurité (sn_si.admin), vous créez des profils pour les options de McAfee ePO votre Now Platform® instance. Vous regroupez les requêtes ou les actions dans les profils et déterminez les McAfee ePO options que vous souhaitez exécuter lorsqu’un nouvel incident de sécurité est créé.

    Profils d’aptitude

    Vous créez des profils™ afin de pouvoir regrouper McAfee ePO les options et configurer les paramètres de ces options à partir de votre Now Platform® instance. Vous pouvez créer plusieurs profils pour ces options, ce qui vous permet de déterminer quelles actions ou requêtes sont invoquées lorsqu’un Réponse aux incidents de sécurité incident (SIR) est créé. Pour répondre aux besoins de votre organisation, vous pouvez créer un profil unique qui exécute des requêtes pour obtenir les détails du système, lance des analyses de programmes malveillants et isole les ordinateurs hôtes, par exemple, ou vous pouvez créer plusieurs profils, chacun avec sa propre option.McAfee ePO

    Tableau 1. Types de profils et options requises McAfee ePO
    Objectif primaire de votre profil Configurer les exigences Options de McAfee ePO requises pour ce type de profil
    Collecter les détails du système Aucun Obtenir les détails de l'hôte
    Isoler un hôte

    Vérifiez auprès de votre McAfee ePO administrateur que vous avez créé les balises de sécurité pour l’action Isoler l’hôte dans votre McAfee ePO console. Pour plus d'informations, consultez Configurer votre McAfee ePO console pour l’intégration à Réponse aux incidents de sécurité (SIR).

    		 Isoler l’hôte
    Analysez et recherchez les menaces sur votre hôte

    Vérifiez auprès de votre McAfee ePO administrateur que vous avez créé les balises de sécurité pour l’action lancer l’analyse anti-programme malveillant dans votre McAfee ePO console. Pour plus d'informations, consultez Configurer votre McAfee ePO console pour l’intégration à Réponse aux incidents de sécurité (SIR).

    		 Lancer l’analyse anti-programme malveillant
    Remarque :
    Dans le cadre de l’analyse McAfee ePO de programme malveillant, l’option Liste des événements de menace est invoquée automatiquement. Toutefois, vous n’êtes pas obligé d’ajouter l’option Liste des événements de menace au profil avec l’option d’analyse de programme malveillant. Les résultats de l’analyse anti-programme malveillant sont affichés dans l’onglet Détails de l’événement de menace de l’incident de sécurité.
    Supprimer l’isolement d’un hôte

    Vérifiez auprès de votre McAfee ePO administrateur que vous avez créé les balises de sécurité pour l’action Isoler l’hôte dans votre McAfee ePO console. Pour plus d'informations, consultez Configurer votre McAfee ePO console pour l’intégration à Réponse aux incidents de sécurité (SIR).

    		 Supprimer l'isolement
    Collecter des données d’enrichissement des menaces. Aucun Répertorier les événements de menace