McAfee ePO Integrationsfähigkeitsprofile

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Als Benutzer mit der Rolle „Security Incident-Administrator“ (sn_si.admin) erstellen Sie Profile für die Fähigkeiten McAfee ePO in Ihrer Instanz Now Platform®. Sie gruppieren Abfragen oder Aktionen in Profilen und bestimmen, welche McAfee ePO -Fähigkeiten Sie ausführen möchten, wenn ein neuer Security Incident erstellt wird.

    Fähigkeitsprofile

    Sie erstellen Profile™, damit Sie McAfee ePO -Fähigkeiten gruppieren und die Einstellungen für diese Fähigkeiten in Ihrer Now Platform® -Instanz konfigurieren können. Sie haben die Flexibilität, mehrere Profile für diese Fähigkeiten zu erstellen, wodurch Sie bestimmen können, welche Aktionen oder Abfragen aufgerufen werden, wenn ein Security Incident Response (SIR) Incident erstellt wird. Je nach Anforderungen Ihrer Organisation können Sie ein einzelnes Profil erstellen, das beispielsweise Abfragen nach Systemdetails ausführt, Malware-Scans initiiert und Hostcomputer isoliert, oder Sie können mehrere Profile mit jeweils einer eigenen McAfee ePO -Fähigkeit erstellen .

    Tabelle : 1. Profiltypen und erforderliche McAfee ePO Fähigkeiten
    Primärer Zweck Ihres Profils Richten Sie Anforderungen ein Für diesen Profiltyp erforderliche McAfee ePO-Fähigkeiten
    Erfasst Systemdetails Keine Hostdetails abrufen
    Isolieren Sie einen Host

    Vergewissern Sie sich bei Ihrem McAfee ePO -Administrator, dass Sie die Sicherheits-Tags für die Aktion „Host isolieren“ in Ihrer McAfee ePO -Konsole erstellt haben. Weitere Informationen finden Sie unter Richten Sie die McAfee ePO -Konsole für die Integration mit Security Incident Response (SIR) ein..

    		 Host isolieren
    Scannen und suchen Sie nach Bedrohungen auf Ihrem Host

    Vergewissern Sie sich bei Ihrem McAfee ePO -Administrator, dass Sie die Sicherheits-Tags für die Aktion „Malware-Scan initiieren“ in Ihrer McAfee ePO -Konsole erstellt haben. Weitere Informationen finden Sie unter Richten Sie die McAfee ePO -Konsole für die Integration mit Security Incident Response (SIR) ein..

    		 Initiieren Sie einen Malware-Scan
    Hinweis:
    Im Rahmen des Malware-Scans McAfee ePO wird automatisch die Funktion „Bedrohungsereignisse auflisten“ aufgerufen. Sie müssen dem Profil mit der Malware-Scan-Fähigkeit jedoch nicht die Funktion „Bedrohungsereignisse auflisten“ hinzufügen. Die Ergebnisse des Malware-Scans werden auf der Registerkarte Details zum Bedrohungsereignis im Security Incident angezeigt.
    Entfernen Sie die Isolierung für einen Host

    Vergewissern Sie sich bei Ihrem McAfee ePO -Administrator, dass Sie die Sicherheits-Tags für die Aktion „Host isolieren“ in Ihrer McAfee ePO -Konsole erstellt haben. Weitere Informationen finden Sie unter Richten Sie die McAfee ePO -Konsole für die Integration mit Security Incident Response (SIR) ein..

    		 Isolation entfernen
    Sammeln von Daten zur Bedrohungsanreicherung Keine Bedrohungsereignisse auflisten