보안 인시던트에서 수동으로 프로파일 트리거 McAfee ePO

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • (SIR) 보안 인시던트에서 역량 프로파일을 수동으로 트리거합니다 Now Platform 보안 인시던트 응답 .

    시작하기 전에

    필요한 역할: sn_si.admin

    주:
    통합을 위한 McAfee ePO 프로파일 구성 승인 옵션은 호스트 격리 및 호스트 격리 제거 기능에만 표시됩니다.

    이 태스크 정보

    프로파일에 지정한 트리거 조건이 보안 인시던트의 조건과 일치하는 경우 호스트 상세 정보 가져오기, 호스트 컴퓨터 격리 또는 컴퓨터 격리 제거 요청을 자동으로 호출할 수 있습니다. 또는 수동으로 요청을 제출하려면 보안 인시던트에서 직접 요청을 제출합니다.

    프로파일을 활성화하면 구성된 트리거 조건에 따라 보안 인시던트에서 Now Platform 쿼리 결과를 볼 수 있습니다. McAfee ePO 또한 통합을 사용하면 프로파일을 사용하지 않고 CI(구성 항목)에서 개별 역량을 실행할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 보안 인시던트 > 모든 인시던트 표시.
    2. 정보로 검토하려는 보안 인시던트를 McAfee ePO 선택합니다.
    3. 관련 목록 섹션에서 EDR 프로파일 실행을 선택합니다.
      그림 1. McAfee 실행 EDR 프로파일
      보안 인시던트에서 수동으로 프로파일 트리거
    4. 사용 가능한 프로파일 목록에서 프로파일을 찾아 선택합니다.
      사용 가능한 프로파일 목록에는 호스트 상세 정보 가져오기, 호스트 컴퓨터 격리 및 격리 제거가 있습니다. 예를 들어 호스트 상세 정보 가져오기를 선택해 보겠습니다.
    5. 프로파일의 모든 관련 CI에서 이 프로파일을 실행하려면 관련 CI 포함 을 선택합니다.
      예를 들어 보안 인시던트와 연결된 CI가 5개 있는 경우 선택한 프로파일이 5개의 CI 모두에서 실행됩니다.
    6. 제출을 클릭합니다.
      선택한 프로파일이 수동으로 트리거됩니다. 작업 메모 섹션에서 작업 메모 및 활동 섹션과 프로파일 시작 및 프로파일 완료 태그를 검토할 수 있습니다.
      그림 2. 자동화 활동에 대한 작업 메모
      역량 작업이 시작되고 성공적으로 완료될 때 로깅하는 작업 메모
      결과는 호스트 상세 정보 가져오기, 호스트 컴퓨터 격리 또는 격리 제거와 같은 관련 목록의 형태로 나타납니다.
      주:
      모든 관련 목록 테이블은 기본 테이블을 확장합니다. 이 예에서 McAfee EPO 시스템 상세 정보는 호스트 상세 정보 기본 테이블의 확장된 테이블입니다.
      그림 3. McAfee 관련 목록
      자세한 내용은 관련 목록을 검토하십시오.
    7. CI(구성 항목)에서 개별 기능을 실행하려면 다음 단계를 수행합니다.
      1. 구성 항목 관련 목록에서 필요한 CI를 선택합니다.
      2. 선택한 행에 대해 수행할 작업... 드롭다운 목록을 클릭하고 선택한 CI에 대해 실행할 필수 기능을 선택합니다.
        예: 호스트 격리.
      3. 호스트 격리를 클릭하여 선택한 CI에서 실행합니다.
        선택한 CI가 네트워크에서 격리됩니다.