OPSWAT Metadefender 통합 개요

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 3분

    • OPSWAT Metadefender 는 여러 맬웨어 방지 시스템에 대한 액세스를 제공하고 와 쉽게 통합 보안 운영되는 보안 솔루션입니다.

    통합을 사용하려면 OPSWAT Metadefender 먼저 플러그인을 활성화하고 통합을 구성해야 합니다. 필요한 경우 X509 SSL 인증을 업데이트할 수도 있습니다.

    위협 조회 - OPSWAT Metadefender 플로우

    위협 조회 - OPSWAT Metadefender 플로우는 선택한 옵저버블에 대한 조회를 수행합니다. 옵저버블이 OPSWAT Metadefender에서 인식하는 형식인 경우 옵저버블에 맬웨어가 있는지 검사되고 결과가 반환됩니다.

    이 흐름은 하나 이상의 옵저버블에서 위협 조회를 수행하고 OPSWAT Metadefender 구현이 선택될 때 트리거 보안 운영 통합 - 위협 조회 기능 됩니다. 자세한 내용은 옵저버블에 대한 조회 수행 문서를 참조하십시오.

    필요한 역할: sn_si.admin

    그림 1. 위협 조회 - OPSWAT Metadefender 플로우
    위협 조회 - OPSWAT Metadefender 플로우

    이 플로우에서 사용하는 활동에 대한 자세한 내용은 다음 문서를 일반 Security Operations 통합 플로우 및 오케스트레이션 활동참조하십시오.

    통합 활성화 및 구성 OPSWAT Metadefender

    통합을 사용하려면 OPSWAT Metadefender 먼저 다음 ServiceNow Store에서 다운로드해야 합니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 에서 통합을 다운로드합니다. ServiceNow Store.
    2. 통합이 완료되면 OPSWAT 포털에 액세스하고 Metadefender 클라우드 API 키를 가져옵니다.
    3. 인스턴스에서 다음으로 이동합니다. 보안 운영 > 통합 > 통합 구성.
      사용 가능한 보안 통합은 일련의 카드로 표시됩니다.
    4. OPSWAT Metadefender 카드에서 구성을 클릭합니다.
    5. OPSWAT 포털에서 획득한 API 키를 입력하거나 붙여넣습니다.
    6. 제출을 클릭합니다.

    결과

    구성된 후에는 OPSWAT Metadefender를 선택하여 보안 인시던트의 옵저버블 위협 인텔리전스 과 옵저버블에 대한 조회를 수행할 수 있습니다.

    X.509 인증서 업데이트

    통합에 SSL 연결이 필요한 경우 외부 공급업체 벤더가 제공한 인증서를 아직 신뢰 ServiceNow 하지 않거나 만료된 경우가 있습니다. 이 작업은 선택 사항입니다.

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. 외부 공급업체 벤더로부터 SSL 인증서를 받습니다.
      예를 들어, 다음과 같이 Firefox 브라우저의 SSL 엔드포인트에서 X.509 인증서(PEM)를 임포트할 수 있습니다.
      1. 브라우저 주소 표시줄에 엔드포인트 URL을 입력합니다.
        예: https://<3rdparty>/.
      2. 주소란에서 자물쇠 아이콘을 클릭합니다.
      3. 추가 정보를 클릭하고 보안 탭을 클릭합니다.
      4. View Certificate(인증서 보기)를 클릭하고 Detail(세부 정보) 탭을 클릭합니다.
      5. 내보내기를 클릭하여 PEM을 로컬 파일 시스템에 저장합니다.
      6. 저장된 파일을 텍스트 편집기 도구에서 열고 내용을 클립보드에 복사합니다.
        -----BEGIN CERTIFICATE-----로 시작하고 -----END CERTIFICATE-----로 끝나야 합니다.
    2. 다음으로 이동 시스템 정의 > 인증서.
    3. 새로 만들기를 클릭하고 통합에 대한 새 기록을 생성합니다.
    4. PEM 인증서에서 이전에 다운로드하여 클립보드에 복사한 인증서를 붙여넣습니다.
    5. ID 제공자 기록에 인증서를 추가합니다.
      1. 다음으로 이동 복수 제공자 SSO > ID 제공자.
      2. 새 인증서를 만들 활성 기본 ID 제공자를 선택합니다.
      3. 아래로 스크롤하여 X.509 인증서 관련 목록을 클릭하고 편집을 클릭합니다.
      4. 새로 만든 인증서를 선택됨 열로 이동합니다.
    6. 저장을 클릭합니다.
      기록의 다른 필드는 자동으로 생성됩니다.
      주:
      만료된 인증서가 있는 경우 인증서를 제거해야 합니다. 만료된 인증서를 제거하는 방법에 대한 자세한 내용은 KB0691439 만료되는 SAML 인증서 교체를 참조하십시오.