McAfee数据交换层(DXL)漏洞数据发现

此连接允许暴露从McAfee数据交换层收集有关安全McAfee漏洞管理器发现的信息。通过配置McAfee Data Exchange Layer发现连接，可以监控McAfee TIE (Threat Intelligence Exchange)产生的恶意文件检测事件。然后，您可以设置“暴露自动操作”，以便在发生恶意文件检测事件时自动标记资产。应用具有自动操作的临界性标签可以自动调整资产的风险评分，因此可能会影响ePO仪表板中最高风险资产的列表。有关更多信息，请参见发现由McAfee ePolicy Orchestrator管理的资产．

目前支持的DXL版本:

• 1.1.0

McAfee数据交换层连接必须在站点配置之外从管理页面创建。想要了解更多，请看在站点配置之外创建连接．

准备通过McAfee数据交换层进行连接的目标环境

为了使用暴露McAfee数据交换层连接，你必须在McAfee ePolicy Orchestrator中安装Rapid7暴露扩展。扩展可以从https://download2.rapid7.com/download/NeXpose-v4/epo-extension/Rapid7Nexpose.zip．

创建专门指定用于此连接的服务用户。用户应在使用DXL McAfee MEPO证书创建权限设置的EPO权限中。