McAfee ePO 통합 역량 프로파일
보안 인시던트 관리자(sn_si.admin) 역할을 가진 사용자는 인스턴스의 역량 Now Platform® 에 McAfee ePO 대한 프로필을 생성합니다. 프로파일의 쿼리 또는 작업을 그룹화하고 새 보안 인시던트가 생성될 때 실행할 역량을 결정합니다 McAfee ePO .
역량 프로파일
역량™을 그룹화 McAfee ePO 하고 인스턴스에서 이러한 역량 Now Platform® 에 대한 설정을 구성할 수 있도록 프로파일을 생성합니다. 이러한 기능에는 여러 프로필을 유연하게 생성할 수 있으며, 이를 통해 (SIR) 인시던트가 생성될 때 호출되는 작업이나 쿼리를 결정할 수 있습니다 보안 인시던트 응답 . 예를 들어, 조직의 요구 사항에 맞게 시스템 세부 정보에 대한 쿼리를 실행하고, 맬웨어 검사를 시작하고, 호스트 컴퓨터를 격리하는 단일 프로필을 만들거나, 각각 고유한 단일 McAfee ePO 기능을 가진 여러 프로필을 만들 수 있습니다.
| 프로파일의 기본 목적 | 요구 사항 설정 | 이 프로파일 유형에 필요한 McAfee ePO 기능 |
|---|---|---|
| 시스템 상세 정보 수집 | 안 함 | 호스트 상세 정보 가져오기 |
| 호스트 격리 | McAfee ePO 콘솔에서 호스트 격리 작업에 McAfee ePO 대한 보안 태그를 생성했는지 관리자에게 확인하십시오. 자세한 내용은 McAfee ePO(SIR)과 보안 인시던트 응답 통합하도록 콘솔 설정 문서를 참조하십시오. |
호스트 분리 |
| 호스트에서 위협 스캔 및 검색 | McAfee ePO 콘솔에서 맬웨어 검사 시작 작업에 McAfee ePO 대한 보안 태그를 생성했는지 관리자에게 확인하십시오. 자세한 내용은 McAfee ePO(SIR)과 보안 인시던트 응답 통합하도록 콘솔 설정 문서를 참조하십시오. |
맬웨어 스캔 시작 주: 맬웨어 검사의 McAfee ePO 일부로 위협 이벤트 나열 기능이 자동으로 호출됩니다. 그러나 맬웨어 검사 기능을 사용하여 프로필에 위협 이벤트 나열 기능을 추가할 필요는 없습니다. 맬웨어 검사 결과는 보안 인시던트의 위협 이벤트 상세 정보 탭에 표시됩니다. |
| 호스트에 대한 격리 제거 | McAfee ePO 콘솔에서 호스트 격리 작업에 McAfee ePO 대한 보안 태그를 생성했는지 관리자에게 확인하십시오. 자세한 내용은 McAfee ePO(SIR)과 보안 인시던트 응답 통합하도록 콘솔 설정 문서를 참조하십시오. |
격리 제거 |
| 위협 보강 데이터를 수집합니다. | 안 함 | 위협 이벤트 나열 |