보안 인시던트를 테스트하여 맬웨어 스캔 시작
맬웨어 검사에 대한 프로필을 구성한 후 프로필을 테스트하고 프로필의 설정과 일치하는 보안 인시던트를 확인합니다. (SIR) 보안 인시던트의 ServiceNow AI Platform 보안 인시던트 응답 관련 목록에서 검사 결과를 미리 봅니다.
시작하기 전에
필요한 역할: sn_si.admin
이 태스크 정보
sn_si.admin 역할을 가진 사용자는 맬웨어 검사 기능이 있는 프로파일이 호출되고 검사 검색 결과가 ()SIR 보안 인시던트의 ServiceNow AI Platform 보안 인시던트 응답 관련 목록 미리 보기와 예상되는 것과 일치하는지 확인합니다. 미리 보기를 사용하면 프로파일에 대해 스캔 결과가 예상대로 반환되는지 확인할 수 있습니다.
프로시저
-
인시던트 테스트 페이지가 표시되지 않으면 진행률 표시줄에서 인시던트 테스트를 클릭합니다.
프로파일에 대한 테스트 인시던트 페이지가 표시됩니다. 이 예에서는 이전 섹션에서 생성하고 구성한 맬웨어 검사 시작 프로파일이 표시됩니다.
-
상단 필드 오른쪽에 있는 검색 아이콘을 클릭하여 미리 보기에 표시할 보안 인시던트를 선택합니다.
프로파일 기준과 일치하는 보안 인시던트만 표시됩니다.
-
표시되는 목록의 번호 열에서 미리 보기에 표시할 항목을 선택합니다.
보안 인시던트 번호가 필드에 표시됩니다.
-
McAfee ePO 미리 보기를 클릭합니다.
프로파일의 이벤트 조건과 일치하는 보안 인시던트가 표시됩니다. 페이지가 로드되면 페이지 하단에 각 보안 인시던트에 대한 탭이 표시됩니다.
-
스크롤하여 작업 메모를 봅니다.
주:위협 이벤트 나열 워크플로우는 검사의 일부입니다. 맬웨어 검사 기능을 사용하여 프로필을 만드는 방법에 대한 자세한 내용은 을 참조하십시오 역량 프로파일 생성.스캔은 네트워크 사용자에게 미치는 영향을 최소화하기 위해 피크 작업 시간 이후에 실행되도록 예약되는 경우가 있습니다. 스캔이 즉시 완료되지 않을 수 있습니다. 이 경우 보안 인시던트 위에 검사가 예약되었음을 나타내는 보안 태그가 표시됩니다. 워크플로우의 상태는 작업 메모를 참조하십시오. 워크플로우가 시작되고 성공적으로 완료될 때의 작업 메모 목록. 이 예의 경우 다음 그림의 작업 메모는 스캔이 시작되었고 성공적으로 완료되었음을 보여줍니다. 위협 이벤트 나열 기능도 검사의 일부로 시작되고 성공적으로 완료되었습니다.다음 그림은 관련 보안 인시던트에 대한 보안 태그의 예를 보여줍니다.
보안 인시던트에서 스캔이 성공적으로 완료되면 예약된 태그가 완료된 태그로 자동 대체됩니다.
-
검사가 성공적으로 완료되었는지 확인한 후 보안 인시던트에서 스크롤하여 관련 링크를 확인하고 모든 관련 목록 표시를 클릭합니다.
위협 이벤트 결과 및 위협 이벤트 상세 정보 목록이 탭으로 표시됩니다.
-
위협 이벤트 상세 정보 목록을 선택하지 않은 경우 선택하여 결과를 봅니다.
-
소스 열에서 항목을 클릭하여 기록을 열고 보강 데이터를 봅니다.
보강 데이터에는 다음 정보가 포함됩니다.
- 검사 중에 일치한 CI 필드 값입니다.
- 시간대가 있는 마지막 체크인 날짜입니다. 이 데이터는 콘솔에서 가장 최근 데이터를 가져온 McAfee ePO 시간을 현지 시간으로 나타냅니다.
- 원시 데이터
이 프로파일에 대해 설정한 자동 트리거 기준과 일치하는 보안 인시던트에 대한 스캔 워크플로우가 성공적으로 완료되었는지 성공적으로 확인했습니다.