McAfee MVISION ePO
Versi integrasi: 6.0
Kasus Penggunaan Produk
Serangan Malware pada endpoint
- Malware menyerang komputer di jaringan yang dikelola McAfee ePO Anda.
- Software produk McAfee, misalnya, McAfee Endpoint Security membersihkan atau menghapus file malware.
- McAfee Agent memberi tahu McAfee ePO tentang serangan tersebut.
- McAfee ePO menyimpan informasi serangan.
Mengonfigurasi integrasi McAfee MVISION ePO di Google Security Operations
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Parameter integrasi
Gunakan parameter berikut untuk mengonfigurasi integrasi:
Parameter Integrasi
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib diisi | Deskripsi |
|---|---|---|---|---|
| Root API | String | https://api.mvision.mcafee.com | Ya | Root McAfee MVISION ePO API. |
| ID Klien | String | T/A | Ya | ID klien akun McAfee MVISION ePO. |
| Rahasia Klien | Sandi | T/A | Ya | Rahasia Klien akun McAfee MVISION ePO. |
| Cakupan | Nilai yang dipisahkan koma | epo.device.r, epo.device.w,epo.grps.r, epo.grps.w, epo.sftw.r, epo.tags.r, epo.tags.w | Ya | Cakupan akun McAfee MVISION ePO. |
| Verifikasi SSL | Kotak centang | Dicentang | Ya | Jika diaktifkan, pastikan sertifikat SSL untuk koneksi ke server cloud publik McAfee MVISION ePO valid. |
| Nama Grup | String | T/A | Tidak | Nama grup yang akan digunakan untuk menelusuri endpoint. Jika tidak ada yang ditentukan. Semua grup akan digunakan. |
Tindakan
Ping
Deskripsi
Uji konektivitas ke McAfee MVISION ePO dengan parameter yang diberikan di halaman konfigurasi integrasi di tab Google Security Operations Marketplace.
Parameter
T/A
Contoh Kasus Penggunaan Playbook
Tindakan ini digunakan untuk menguji konektivitas di halaman konfigurasi integrasi pada tab Google Security Operations Marketplace, dan dapat dijalankan sebagai tindakan manual, bukan digunakan dalam playbook.
Run On
Tindakan tidak berjalan pada entity, dan tidak memiliki parameter input wajib.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Endpoint Memperkaya
Deskripsi
Mengambil informasi sistem endpoint berdasarkan nama host atau alamat IP-nya.
Parameter
T/A
Run On
Tindakan ini berjalan di entity berikut:
- Alamat IP
- Hostname
Hasil Tindakan
Pengayaan Entity
| Nama Kolom Pengayaan | Sumber (Kunci JSON) | Logika - Kapan harus diterapkan |
|---|---|---|
| MMV_EPO_id | id | Jika tersedia dalam JSON |
| MMV_EPO_uuid | uuid | Jika tersedia dalam JSON |
| MMV_EPO_lastcommunicated | lastcommunicated | Jika tersedia dalam JSON |
| MMV_EPO_managedState | managedState | Jika tersedia dalam JSON |
| MMV_EPO_ipaddress | properties/ipaddress | Jika tersedia dalam JSON |
| MMV_EPO_osplatform | properties/osplatform | Jika tersedia dalam JSON |
| MMV_EPO_operatingsystem | properties/operatingsystem | Jika tersedia dalam JSON |
| MMV_EPO_hostname | properties/hostname | Jika tersedia dalam JSON |
| MMV_EPO_windowsdomain | properties/windowsdomain | Jika tersedia dalam JSON |
| MMV_EPO_dnsname | properties/dnsname | Jika tersedia dalam JSON |
| MMV_EPO_datversion | properties/datversion | Jika tersedia dalam JSON |
| MMV_EPO_username | properties/username | Jika tersedia dalam JSON |
| MMV_EPO_groups | daftar grup/nama yang dipisahkan spasi | Jika tersedia dalam JSON |
| MMV_EPO_tags | daftar tag/tagName yang dipisahkan spasi | Jika tersedia dalam JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"data": {
"totalItems": 8,
"startIndex": 1,
"currentItemCount": 1,
"items": [
{
"id": 227568,
"uuid": "fef3d9aa-e58e-ea11-87c6-005056a2196c",
"lastcommunicated": "2020-05-31T12:34:13.500+0000",
"managedState": "managed",
"properties": {
"cpuspeed": 2299,
"ipaddress": "172.30.202.30",
"osplatform": "Workstation",
"operatingsystem": "Linux",
"cputype": "Intel(R) Xeon(R) CPU E5-2698 v3 @ 2.30GHz",
"type": "non-portable",
"numofcpu": 2,
"hostname": "Centos7-001",
"windowsdomain": "(none)",
"dnsname": "Centos7-001",
"totalphysicalmemory": 2096254976,
"macaddress": "005056A2196C",
"datversion": "4253.0",
"amcorecontentdate": "2020-05-30 00:00:00.0",
"username": "root"
},
"group": {
"groupId": 372690,
"name": "Linux",
"path": "My Organization\\Linux",
"link": {
"rel": "group",
"href": "../groups/372690"
}
},
"tags": [
{
"tagId": 24751,
"tagName": "Workstation",
"link": {
"rel": "tag",
"href": "../tags/24751"
}
}
],
"productsInstalled": [
{
"product": "Agent",
"version": "5.6.5.165"
},
{
"product": "MVISION EDR",
"version": "3.1.0.482"
},
{
"product": "Endpoint Security Platform",
"version": "10.7.0.130"
},
{
"product": "McAfee DXL Client",
"version": "6.0.0.218"
},
{
"product": "Endpoint Security Threat Prevention",
"version": "10.7.0.351"
}
]
}
]
}
}
Tambahkan Tag
Deskripsi
Tambahkan tag ke endpoint di McAfee MVISION ePO.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib diisi | Deskripsi |
|---|---|---|---|---|
| Nama Tag | String | T/A | Benar | Tentukan tag yang ingin Anda tambahkan ke endpoint. |
Run On
Tindakan ini berjalan di entity berikut:
- Alamat IP
- Hostname
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Menghapus Tag
Deskripsi
Hapus tag dari endpoint di McAfee MVISION ePO.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib diisi | Deskripsi |
|---|---|---|---|---|
| Nama Tag | String | T/A | Benar | Tentukan tag yang ingin Anda hapus dari endpoint. |
Run On
Tindakan ini berjalan di entity berikut:
- Alamat IP
- Hostname
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Mencantumkan Tag
Deskripsi
Mencantumkan tag yang tersedia di McAfee MVISION ePO.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib diisi | Deskripsi |
|---|---|---|---|---|
| Jumlah Maksimum Tag yang Akan Ditampilkan | Bilangan bulat | 100 | Salah | Tentukan jumlah tag yang akan ditampilkan. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"data": {
"totalItems": 4,
"startIndex": 0,
"currentItemCount": 4,
"items": [
{
"id": 24752,
"name": "Escalated",
"description": "Protection Workspace tag for escalated systems",
"links": [
{
"rel": "self",
"href": "24752"
}
]
},
{
"id": 24753,
"name": "Excluded from Compliance Check",
"description": "Protection Workspace tag for systems to be excluded from the compliance check",
"links": [
{
"rel": "self",
"href": "24753"
}
]
},
{
"id": 24750,
"name": "Server",
"description": "Default tag for systems identified as a Server",
"links": [
{
"rel": "self",
"href": "24750"
}
]
},
{
"id": 24751,
"name": "Workstation",
"description": "Default tag for systems identified as a Workstation",
"links": [
{
"rel": "self",
"href": "24751"
}
]
}
]
}
}
Membuat Daftar Grup
Deskripsi
Mencantumkan grup yang tersedia di McAfee MVISION ePO.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib diisi | Deskripsi |
|---|---|---|---|---|
| Jumlah Maksimum Grup yang Akan Ditampilkan | Bilangan bulat | 100 | Salah | Tentukan jumlah grup yang akan ditampilkan. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"data": {
"totalItems": 12,
"startIndex": 0,
"currentItemCount": 1,
"items": [
{
"id": 1,
"name": "GlobalRoot",
"userFriendlyName": "Global Root",
"type": 7,
"parentId": 0,
"description": "",
"textPath": "GlobalRoot",
"links": [
{
"rel": "self",
"href": "1"
},
{
"rel": "parent",
"href": "0"
}
]
}
]
}
}
Mencantumkan Endpoint Dalam Grup
Deskripsi
Mencantumkan endpoint yang berada dalam grup yang sama di McAfee MVISION ePO.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib diisi | Deskripsi |
|---|---|---|---|---|
| Nama Grup | String | T/A | Benar | Menentukan grup tempat endpoint akan ditelusuri |
| Jumlah Endpoint Maksimum yang Akan Ditampilkan | Bilangan bulat | 100 | Salah | Tentukan jumlah endpoint yang akan ditampilkan. |
Run On
Tindakan tidak dijalankan pada entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"data": {
"totalItems": 1,
"startIndex": 0,
"currentItemCount": 1,
"items": [
{
"id": 227568,
"uuid": "fef3d9aa-e58e-ea11-87c6-005056a2196c",
"lastcommunicated": "2020-05-31T13:34:13.327+0000",
"managedState": "managed",
"properties": {
"cpuspeed": 2299,
"ipaddress": "172.30.202.30",
"osplatform": "Workstation",
"operatingsystem": "Linux",
"cputype": "Intel(R) Xeon(R) CPU E5-2698 v3 @ 2.30GHz",
"type": "non-portable",
"numofcpu": 2,
"hostname": "Centos7-001",
"windows domain": "(none)",
"dnsname": "Centos7-001",
"totalphysicalmemory": 2096254976,
"macaddress": "005056A2196C",
"datversion": "4253.0",
"amcorecontentdate": "2020-05-30 00:00:00.0",
"username": "root"
},
"group": {
"groupId": 372690,
"name": "Linux",
"path": "My Organization\\Linux",
"link": {
"rel": "group",
"href": "../groups/372690"
}
},
"tags": [
{
"tagId": 24751,
"tagName": "Workstation",
"link": {
"rel": "tag",
"href": "../tags/24751"
}
}
],
"productsInstalled": [
{
"product": "Agent",
"version": "5.6.5.165"
},
{
"product": "MVISION EDR",
"version": "3.1.0.482"
},
{
"product": "Endpoint Security Platform",
"version": "10.7.0.130"
},
{
"product": "McAfee DXL Client",
"version": "6.0.0.218"
},
{
"product": "Endpoint Security Threat Prevention",
"version": "10.7.0.351"
}
]
}
]
}
}
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.