Criar um perfil de capacidade para a integração McAfee ePO

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Crie um perfil e selecione os recursos McAfee ePO que você deseja que o perfil execute.

    Antes de Iniciar

    Função necessária: Now Platform® Administrador de incidentes de segurança (sn_si.admin)

    Por Que e Quando Desempenhar Esta Tarefa

    Para esta etapa da configuração, você cria um perfil para os recursos McAfee ePO. Ao criar perfis, considere a intenção do perfil antes de adicionar recursos McAfee ePO a ele. Consulte a tabela a seguir ao criar perfis.

    A tabela a seguir lista os recursos que você precisa adicionar a um perfil se quiser que o perfil execute determinadas consultas ou ações. Crie um único perfil que execute consultas para obter detalhes do host, inicie verificações de malware, remova o isolamento e isole as máquinas host ou crie vários perfis, cada um com sua própria capacidade única.

    Procedimento

    1. Navegar até Integração do McAfee ePO > Perfis de capacidade do McAfee ePO.
      A lista de Perfis de capacidade McAfee ePO é exibida.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      CampoDescrição
      Nome Nome do perfil de recurso McAfee ePO. Este nome ajuda a identificar o tipo de perfil e a descrevê-lo. Um exemplo de perfil que executa consultas é Detalhes do host e da ameaça. Este nome também é o nome do marcador de segurança para este perfil por padrão.
      Descrição Informações adicionais sobre o perfil que descrevem melhor as atividades do perfil. Um exemplo de descrição de um perfil que executa consultas é Aprimoramento de ameaça para obter detalhes do sistema e uma lista de eventos de ameaça. Um exemplo de descrição de um perfil que executa ações é Isolar máquina host.
      Origem Nome do servidor McAfee ePO. Somente servidores configurados estão disponíveis na lista de seleção.
      Capacidade do McAfee ePO Recursos do perfil McAfee ePO. O McAfee ePO é compatível com os seguintes recursos:
      • Obter detalhes do host
      • Isolar perfil de host
      • Iniciar verificação de malware
      • Remover isolamento
      • Listar eventos de ameaça

      Selecione os recursos desejados para este perfil na coluna Disponível e mova-os para a coluna Selecionado.

      Você não pode adicionar Obter detalhes do host, Iniciar verificação de malware e Listar eventos de ameaça no mesmo perfil e não pode adicionar Remover isolamento e Isolar host no mesmo perfil.
      Ordem Prioridade de fluxo de trabalho. O padrão é 100. O valor deste campo indica a ordem em que os fluxos de trabalho são executados quando dois ou mais perfis compartilham condições de acionamento.

      O fluxo de trabalho com o número mais baixo tem a prioridade mais alta.

      Para definir a ordem de operação, insira um valor. Por exemplo, 100, 200, 300, 400.
      Ativo A caixa de seleção é marcada por padrão para indicar que o perfil está ativo.

      Quando selecionado, o perfil está ativo e é acionado automaticamente quando um incidente de segurança é criado que corresponde às condições de filtragem especificadas durante a etapa de configuração.

      Quando inativo, o perfil não será executado e não estará disponível para ser invocado a partir de uma lista.

      Detalhes do perfil de capacidade do McAfee EPO

    4. Para salvar e validar o perfil, clique em Continuar.
      Se a validação for bem-sucedida, a página será recarregada e o formulário de configuração será exibido.

    O que Fazer Depois

    A próxima etapa é configurar seu perfil. Antes de definir as configurações do perfil, talvez você prefira revisar os conceitos de configuração de perfis e condições de gatilho. Para obter mais informações, consulte Configure seu console McAfee ePO para integrar com Security Incident Response (SIR) e Definir condições de gatilho com um campo Item de configuração (IC) para um perfil McAfee ePO.