Criar um perfil de capacidade para a integração McAfee ePO

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Crie um perfil e selecione os McAfee ePO recursos que você deseja que o perfil execute.

    Antes de Iniciar

    Função necessária: Now Platform® Administrador de incidentes de segurança (sn_si.admin)

    Por Que e Quando Desempenhar Esta Tarefa

    Para esta etapa da configuração, você cria um perfil para as capacidades McAfee ePO. Ao criar perfis, considere a intenção do perfil antes de adicionar McAfee ePO capacidades a ele. Consulte a tabela a seguir ao criar perfis.

    A tabela a seguir lista os recursos que você precisa adicionar a um perfil se quiser que o perfil execute determinadas consultas ou ações. Crie um único perfil que execute consultas para obter detalhes do host, inicie verificações de malware, remova o isolamento e isole as máquinas host ou crie vários perfis, cada um com sua própria capacidade única.

    Procedimento

    1. Navegar até Integração do McAfee ePO > Perfis de capacidade do McAfee ePO.
      A lista McAfee ePO Perfis de capacidade é exibida.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      CampoDescrição
      Nome Nome do perfil de capacidade McAfee ePO. Este nome ajuda a identificar o tipo de perfil e descrevê-lo. Um exemplo de um perfil que executa consultas é Detalhes do host e da ameaça. Este nome também é o nome do marcador de segurança deste perfil por padrão.
      Descrição Informações adicionais sobre o perfil que descrevem melhor as atividades do perfil. Um exemplo de descrição de um perfil que executa consultas é Aprimoramento de ameaças para detalhes do sistema e uma lista de eventos de ameaça. Um exemplo de descrição de um perfil que executa ações é Isolar máquina host.
      Origem Nome do servidor McAfee ePO. Somente servidores configurados estão disponíveis na lista de seleção.
      Capacidade do McAfee ePO Capacidades do perfil McAfee ePO. O McAfee ePO é compatível com os seguintes recursos:
      • Obter detalhes do host
      • Isolar perfil de host
      • Iniciar verificação de malware
      • Remover isolamento
      • Listar eventos de ameaça

      Selecione os recursos desejados para este perfil na coluna Disponível e mova-os para a coluna Selecionado.

      Você não pode adicionar Obter detalhes do host, Iniciar verificação de malware e Listar eventos de ameaça no mesmo perfil e não pode adicionar Remover isolamento e Isolar host no mesmo perfil.
      Ordem Prioridade de fluxo de trabalho. O padrão é 100. O valor deste campo indica a ordem em que os fluxos de trabalho são executados quando dois ou mais perfis compartilham condições de acionamento.

      O fluxo de trabalho com o número mais baixo tem a prioridade mais alta.

      Para definir a ordem de operação, insira um valor. Por exemplo, 100, 200, 300, 400.
      Ativo A caixa de seleção é marcada por padrão para indicar que o perfil está ativo.

      Quando selecionado, o perfil está ativo e é acionado automaticamente quando um incidente de segurança é criado que corresponde às condições de filtragem especificadas durante a etapa de configuração.

      Quando inativo, o perfil não será executado e não estará disponível para ser invocado em uma lista.

      Detalhes do perfil da capacidade do McAfee EPO

    4. Para salvar e validar o perfil, clique em Continuar.
      Se a validação for bem-sucedida, a página será recarregada e o formulário de configuração será exibido.

    O que Fazer Depois

    A próxima etapa é configurar seu perfil. Antes de definir as configurações do perfil, talvez você prefira revisar os conceitos de configuração de perfis e condições de acionamento. Para obter mais informações, consulte Configure o console McAfee ePO para integração com Security Incident Response (SIR) e Definição de condições de acionamento com um campo de item de configuração (IC) para um perfil McAfee ePO.