McAfee ePO(SIR)과 보안 인시던트 응답 통합하도록 콘솔 설정

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기3분

    • 다음 섹션에는 통합을 위해 애플리케이션을 ServiceNow Store 설치하기 전에 콘솔에서 완료해야 McAfee ePO 하는 설정 단계가 나열되어 있습니다.

    시작하기 전에

    필요한 역할: McAfee ePO 관리자

    관리자 권한이 있는 McAfee ePO 사용자는 콘솔에 Servicenow.zip 확장 플러그인을 McAfee ePO 설치했는지 확인합니다. 통합에 이 확장 플러그인이 필요합니다. 자세한 내용을 확인하고 플러그인을 Now Platform 얻으려면 인스턴스에서 지식 > 문서 > 모두. 검색 필드에 ServiceNow Security Operations Extension for McAfee ePO를 입력합니다.

    이 태스크 정보

    확장 플러그인은 ServiceNow 인스턴스를 McAfee ePO 콘솔에 연결합니다Now Platform. 이 연결을 통해 격리 호스트에 대해 콘솔에서 생성한 McAfee ePO 보안 태그를 참조하고 인스턴스의 역량 프로파일에 대한 맬웨어 스캔 작업을 시작할 수 있습니다 Now Platform .

    콘솔의 McAfee ePO 보안 태그가 인스턴스의 Now Platform 기능 레코드에 있는 보안 태그와 일치해야 합니다.

    다음 단계에서는 확장 플러그인을 설치하고, 콘솔에 보안 태그를 McAfee ePO 만들고, 태그에 작업을 할당하는 방법을 보여줍니다. 콘솔의 McAfee ePO 보안 태그에 대한 자세한 내용은 McAfee 제품 설명서 웹 사이트를 참조하십시오.

    주:
    다음 섹션의 그림은 콘솔에서 가져온 McAfee ePO 것입니다.

    프로시저

    1. 콘솔에 확장 플러그인을 McAfee ePO 설치하지 ServiceNow 않은 경우 다음 단계에 따라 설치합니다.
      1. McAfee ePO McAfee 사용자 이름과 암호를 사용하여 콘솔에 로그인합니다.
        McAfee ePO 콘솔 로그인 대화 상자.
    2. 다음 그림에 표시된 페이지가 표시되지 않으면 홈페이지의 배너 왼쪽 상단에서 메뉴 아이콘을 클릭하여 표시합니다.
      메뉴 아이콘 McAfee ePO의 McAfee.
    3. 소프트웨어 섹션에서 확장 프로그램 링크를 클릭합니다.
      McAfee ePO에서 강조 표시된 확장 소프트웨어 옵션입니다.
    4. 표시되는 확장 페이지에서 확장 설치를 클릭합니다.
      McAfee ePO에서 강조 표시된 확장 설치 버튼입니다.
    5. 설치 확장 대화 상자에서 파일 선택을 클릭하고 시스템의 Servicenow.zip 파일로 이동한 다음 확인을 클릭하여 다운로드합니다.
      McAfee ePO에 확장 설치 대화 상자.
      다운로드가 완료되면 확장 플러그인이 ServiceNow 나열된 소프트웨어 확장 페이지가 표시됩니다.
      McAfee ePO의 확장 페이지.

      콘솔에 플러그인 확장을 성공적으로 설치 ServiceNow 했습니다 McAfee ePO .

    6. 콘솔에서 맬웨어 검사 시작 및 호스트 격리 작업에 대한 보안 태그를 McAfee ePO 생성하지 않은 경우 다음 단계를 수행합니다.
      1. 홈페이지로 이동하여 태그 카탈로그 링크를 클릭합니다.
        McAfee ePO에서 강조 표시된 태그 카탈로그입니다.
      2. 표시되는 태그 카탈로그 페이지에서 새 태그를 클릭합니다.
        McAfee ePO에서 강조 표시된 새 태그 버튼입니다.
      3. 표시되는 진행률 표시줄에서 설명 단계를 선택하고 태그의 이름과 설명을 입력합니다.

        이 예에서는 맬웨어 스캔 시작 기능에 대한 이름과 설명이 포함된 태그가 표시됩니다. 이 태그 이름은 인스턴스에서 일치하고 참조 Now Platform 되는 이름입니다.

        태그 카탈로그의 설명 필드입니다.
      4. 기준 단계로 이동하려면 진행률 표시줄에서 기준을 클릭합니다.
        표시되는 메시지는 현재 이 태그에 할당된 작업이 없고 태그를 수동으로만 적용할 수 있음을 나타냅니다.
        McAfee ePO에 ServiceNow 태그가 필요하다는 메시지가 표시됩니다.
      5. 진행률 표시줄에서 평가를 클릭하여 계속합니다.
        태그 카탈로그의 평가 탭입니다.
      6. 평가 단계의 태그 카탈로그 페이지가 표시되면 이 페이지의 설정을 기본값으로 두고 진행률 표시줄에서 미리 보기를 클릭합니다.
        McAfee ePO에 ServiceNow 태그가 필요하다는 메시지가 표시됩니다.
      7. 미리 보기 페이지가 표시되면 페이지 오른쪽 아래에 있는 저장을 클릭하여 기록을 저장합니다.
        새 태그는 다음 그림과 같이 태그 카탈로그에 표시됩니다.
        McAfee ePO에서 강조 표시된 맬웨어 검색 시작에 대한 ServiceNow 태그가 있는 태그 카탈로그입니다.
    7. 이전 단계를 반복하여 호스트 분리 작업에 대한 보안 태그를 생성합니다.
      두 태그를 모두 생성했으면 새 태그에 작업을 할당할 준비가 된 것입니다.
    8. 새 태그에 작업을 추가하려면 다음 단계를 따르세요.
      1. 홈페이지로 이동하여 정책 섹션에서 클라이언트 작업 할당 링크를 클릭합니다.
        McAfee ePO에서 강조 표시된 클라이언트 작업 할당입니다.
      2. 표시되는 시스템 트리 페이지에서 페이지 아래쪽에서 작업 메뉴를 확장하고 새 클라이언트 작업 할당을 선택합니다.
        McAfee ePO에서 새 클라이언트 작업 할당이 강조 표시된 선택 목록이 확장되었습니다.
      3. 표시되는 페이지에서 엔드포인트 보안 위협 방지 > 온디맨드 검사에 기반한 정책 > 요청 시 스캔 - 전체 스캔 다음 그림과 같이 경로를 선택합니다.
        주문형 검색이 McAfee ePO에서 강조 표시된 시스템 트리입니다.
      4. 태그 섹션의 라디오 버튼 아래 다음 태그 있음: 옆에 있는 편집 링크를 클릭하여 태그의 기준을 편집합니다.
        McAfee ePO의 요청 시 검색에 대한 시스템 트리에서 강조 표시된 편집 링크입니다.
      5. 표시되는 대화 상자에서 이전 단계에서 만든 맬웨어 검사 ServiceNow 시작 태그를 선택하고 확인을 클릭합니다.

        ServiceNow 시작 맬웨어 검색 태그가 McAfee ePO에서 선택되고 강조 표시됩니다.

        생성한 ServiceNow 맬웨어 검사 시작 태그가 요청 시 검사 작업에 할당됩니다.
      6. 확인을 클릭합니다.
        Tags(태그) 섹션의 라디오 버튼 아래 Has any of these tags(다음 태그 포함): 옆에 Initiate Malware Scan(맬웨어 검사 시작) 태그가 표시됩니다.
        McAfee ePO에서 다음 기준 옵션이 선택된 컴퓨터에만 이 작업을 보냅니다.
      7. 저장을 클릭합니다.
        시스템 트리 페이지의 할당된 클라이언트 작업 목록(탭)에 작업이 표시됩니다.

        McAfee ePO의 시스템 트리에서 강조 표시된 요청 시 검사입니다.

      8. 호스트 분리 작업에 작업을 할당하지 않은 경우 이전 단계를 반복하여 할당합니다.
      확장 플러그인을 성공적으로 설치하고, 보안 태그를 만들고, 태그에 작업을 할당했습니다. 콘솔에서 통합 설정을 완료했습니다 McAfee ePO . 다음 단계는 인스턴스에서 서버를 Now Platform 구성하는 것입니다.