McAfee ePO perfis de capacidade de integração

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Como um usuário com a função de administrador de incidentes de segurança (sn_si.admin), você cria perfis para os recursos McAfee ePO em sua instância Now Platform®. Você agrupa consultas ou ações em perfis e determina quais McAfee ePO recursos deseja executar quando um novo incidente de segurança for criado.

    Perfis de capacidade

    Você cria perfis™ para poder agrupar McAfee ePO recursos e definir as configurações desses recursos da sua instância Now Platform®. Você tem a flexibilidade para criar vários perfis para esses recursos, o que permite determinar quais ações ou consultas são invocadas quando um incidente Security Incident Response (SIR) é criado. Para atender às necessidades da sua organização, você pode criar um único perfil que executa consultas para obter detalhes do sistema, inicia verificações de malware e isola máquinas host, por exemplo, ou você pode criar vários perfis, cada um com sua própria capacidade McAfee ePO.

    Tabela 1. Tipos de perfil e capacidades McAfee ePO necessárias
    Finalidade primária do seu perfil Configurar requisitos Capacidades do McAfee ePO necessárias para este tipo de perfil
    Reunir detalhes do sistema Nenhum(a) Obter detalhes do host
    Isolar um host

    Verifique com o administrador McAfee ePO se você criou os marcadores de segurança para a ação isolar host no console McAfee ePO. Para obter mais informações, consulte Configure seu console McAfee ePO para integrar com Security Incident Response (SIR).

    		 Isolar Host
    Verifique e pesquise ameaças no seu host

    Verifique com o administrador McAfee ePO se você criou os marcadores de segurança para a ação iniciar verificação de malware no console McAfee ePO. Para obter mais informações, consulte Configure seu console McAfee ePO para integrar com Security Incident Response (SIR).

    		 Iniciar verificação de malware
    Nota:
    Como parte da verificação de malware McAfee ePO, o recurso Listar eventos de ameaça é invocado automaticamente. No entanto, você não precisa adicionar o recurso Listar eventos de ameaça ao perfil com o recurso de verificação de malware. Os resultados da verificação de malware são exibidos na guia Detalhes do evento de ameaça no incidente de segurança.
    Remover isolamento de um host

    Verifique com o administrador McAfee ePO se você criou os marcadores de segurança para a ação isolar host no console McAfee ePO. Para obter mais informações, consulte Configure seu console McAfee ePO para integrar com Security Incident Response (SIR).

    		 Remover isolamento
    Reúna dados de aprimoramento de ameaça. Nenhum(a) Listar eventos de ameaça