통합을 위한 McAfee ePO 검사 목록
이 검사 목록을 사용하여 통합의 모든 작업을 안내합니다. 다음 검사 목록에는 설정 및 설치 작업과 통합에 대한 예상 결과를 포함하는 사용 사례의 예가 포함되어 있습니다.
시작하기 전에
필요한 역할: 각 단계에 대한 역할이 나열됩니다.
이 태스크 정보
다음 표를 사용하여 통합의 설정, 설치 및 구성으로 진행 상황을 추적합니다. 다음 단계로 이동하기 전에 단계에 대한 모든 작업을 완료합니다. 테이블의 각 행은 작업을 나열하고 작업을 수행하는 데 필요한 역할을 식별합니다. 설치 및 구성 안내서의 번호가 매겨진 주제도 참조됩니다.
프로시저
| 항목 | 설명 |
|---|---|
|
관리자 역할이 있는 Now Platform® 사용자가 인스턴스를 설정합니다 Now Platform® .
|
|
관리자 자격으로 McAfee ePO 콘솔을 설정합니다 McAfee ePO .
자세한 내용을 확인하고 확장 플러그인 파일을 Now Platform 가져오려면 인스턴스에서 그리고 검색 필드에 ServiceNow Security Operations Extension for McAfee ePO를 입력합니다. |
|
관리자 역할이 있는 Now Platform 사용자는 에서 ServiceNow Store애플리케이션을 설치하고 McAfee ePO 서버를 구성한 다음 콘솔에 연결합니다McAfee ePO. 자세한 내용은 애플리케이션 설치 및 통합을 위한 McAfee ePO 서버 구성 문서를 참조하십시오. |
|
|
보안 인시던트 관리자 역할이 있는 Now Platform 사용자는 인스턴스에서 보안 태그 이름을 Now Platform® 편집하여 콘솔에서 생성한 McAfee ePO 태그 이름과 일치하도록 합니다. 자세한 내용은 통합을 위해 McAfee ePO 에서 Now Platform 보안 태그 편집 문서를 참조하십시오. |
|
보안 인시던트 관리자 역할의 사용자가 역량에 대한 McAfee ePO 프로파일을 생성합니다. 프로파일에 대한 자세한 내용은 을 참조하십시오 McAfee ePO 통합 역량 프로파일. 프로파일을 만드는 데 필요한 단계는 문서를 참조하십시오 통합에 McAfee ePO 대한 역량 프로파일 생성. |
|
보안 인시던트 관리자 역할의 사용자가 프로파일을 구성하고 보안 인시던트를 테스트합니다.
트리거 조건 및 대체 CI 필드에 대한 자세한 내용은 다음 문서를 참조하십시오 프로파일에 대한 McAfee ePO CI(구성 항목) 필드를 사용하여 트리거 조건 정의. 프로파일을 구성하고, 보안 인시던트를 테스트하고, 미리 보는 데 필요한 단계와 프로파일 유형의 예는 다음 통합을 위한 McAfee ePO 프로파일 구성예를 참조하십시오. |
|
보안 인시던트 분석가 역할의 Now Platform 사용자는 맬웨어 검사 및 위협 이벤트 나열에 대한 추가 요청을 제출합니다. 자세한 내용은 보안 인시던트에서 수동으로 프로파일 트리거 McAfee ePO 문서를 참조하십시오. Now Platform에서 승인 역할이 있는 사용자 또는 승인 그룹의 구성원은 호스트 격리 및 격리 제거 요청을 승인합니다. 승인 요청 처리에 대한 자세한 내용은 다음 문서를 참조하십시오 승인 그룹 생성. |