맬웨어 검사 태그 이름 시작 필드에 검사 시작 작업에 대해 콘솔에서 생성한 McAfee ePO 보안 태그의 이름을 입력합니다.
예: ServiceNow - 맬웨어 검사
호스트 태그 이름 격리 필드에 호스트 격리 작업에 대해 콘솔에서 생성한 McAfee ePO 보안 태그의 이름을 입력합니다.
예: ServiceNow - 호스트 격리
인시던트 생성 시 CI 트리거 필드를 사용하지 않으려면 대체 필드 정의 확인란을 선택합니다.
이 옵션을 사용하면 대체 CI 트리거 필드 선택 목록이 표시됩니다.그림 1. 보안 태그 편집
선택 목록에서 대체 필드를 선택하여 CI 검색 기준을 확인합니다.
이 예에서는 sn_si.admin 역할을 가진 사용자는 인시던트 생성 시 보안 인시던트의 CI 필드가 채워지지 않을 것으로 예상합니다. 또는 FQDN, 호스트 이름 또는 IP 주소에 대한 CI 정보가 보안 인시던트의 식별된 CI 필드에 채워질 것으로 생각하고 식별된 CI 필드를 대안으로 선택합니다. 이 예에서는 식별된 CI가 선택되었지만 대체 CI에 대한 보안 인시던트의 모든 필드를 사용할 수 있습니다.
도메인 필드에서 검색 옵션을 사용하여 이 구성에 대한 도메인 또는 그룹을 선택합니다.
예를 들어 전역입니다.
호스트 격리 및 격리 제거 역량을 사용하는 경우 승인 필요 필드에서 승인 필요 확인란을 선택합니다.
주:
맬웨어 검사 시작, 위협 이벤트 나열 및 시스템 세부 정보 가져오기 기능은 승인이 필요하지 않습니다.
업데이트를 클릭합니다.
EPO 태그 이름이 업데이트되고 McAfee ePO 기본 구성 목록에 표시됩니다. 인스턴스의 맬웨어 검사 작업에 ServiceNow AI Platform 대한 보안 태그 이름이 콘솔의 McAfee ePO 검사 이름과 일치합니다.
인스턴스에서 멀웨어 검사 및 호스트 격리 역량에 대한 EPO 태그 이름을 성공적으로 편집했습니다 ServiceNow AI Platform . 다음 단계는 역량에 대한 프로필을 만드는 것입니다.