McAfee ePO perfis de capacidade de integração

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Como um usuário com a função de administrador de incidentes de segurança (sn_si.admin), você cria perfis para as capacidades McAfee ePO em sua instância Now Platform®. Você agrupa consultas ou ações em perfis e determina quais McAfee ePO capacidades deseja executar quando um novo incidente de segurança for criado.

    Perfis de capacidade

    Você cria perfis™ para poder agrupar McAfee ePO capacidades e definir as configurações dessas capacidades a partir da sua instância Now Platform®. Você tem a flexibilidade de criar vários perfis para essas capacidades, o que permite determinar quais ações ou consultas são invocadas quando um incidente Security Incident Response (SIR) é criado. Para atender às necessidades da sua organização, você pode criar um único perfil que executa consultas para obter detalhes do sistema, iniciar verificações de malware e isolar máquinas host, por exemplo, ou criar vários perfis, cada um com sua própria capacidade McAfee ePO.

    Tabela 1. Tipos de perfil e capacidades McAfee ePO necessárias
    Finalidade primária do seu perfil Configurar requisitos Recursos do McAfee ePO necessários para este tipo de perfil
    Reunir detalhes do sistema Nenhum(a) Obter detalhes do host
    Isolar um host

    Verifique com o administrador McAfee ePO se você criou os marcadores de segurança para a ação isolar host no console McAfee ePO. Para obter mais informações, consulte Configure o console McAfee ePO para integração com Security Incident Response (SIR).

    		 Isolar host
    Verificar e pesquisar ameaças em seu host

    Verifique com o administrador McAfee ePO se você criou os marcadores de segurança para a ação iniciar verificação de malware no console McAfee ePO. Para obter mais informações, consulte Configure o console McAfee ePO para integração com Security Incident Response (SIR).

    		 Iniciar verificação de malware
    Nota:
    Como parte da verificação de malware McAfee ePO, a capacidade Listar eventos de ameaça é invocada automaticamente. No entanto, você não é obrigado a adicionar a capacidade Listar eventos de ameaça ao perfil com a capacidade de verificação de malware. Os resultados da verificação de malware são exibidos na guia Detalhes do evento de ameaça no incidente de segurança.
    Remover isolamento de um host

    Verifique com o administrador McAfee ePO se você criou os marcadores de segurança para a ação isolar host no console McAfee ePO. Para obter mais informações, consulte Configure o console McAfee ePO para integração com Security Incident Response (SIR).

    		 Remover isolamento
    Reúna dados de enriquecimento de ameaças. Nenhum(a) Listar eventos de ameaça