통합에서 McAfee ePO 추가 작업 트리거

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • List Threat Events(위협 이벤트 나열) 및 Initiate Malware Scan(맬웨어 스캔 시작) 기능은 Run Additional Actions(추가 작업 실행)에서 트리거할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_si.admin

    이 태스크 정보

    Run Additional Actions on Endpoint(엔드포인트에서 추가 작업 실행)를 사용하여 통합 활성화에서 McAfee ePO 추가 작업을 구성하고 트리거할 수 있으며, 여기에는 List Threat Events(위협 이벤트 나열) 및 McAfee ePO Initiate Malware Scan(McAfee ePO맬웨어 스캔 시작) 기능이 포함됩니다.

    프로시저

    1. 다음으로 이동 보안 인시던트 > 모든 인시던트 표시레이블이 표시됩니다.
    2. 추가 작업을 실행할 보안 인시던트를 선택합니다.
    3. Related Links(관련 링크 ) 섹션에서 Run Additional Action(s) on Endpoint(엔드포인트에서 추가 작업 실행)를 클릭합니다.
    4. 추가 작업 목록에서 트리거할 기능 구현을 찾아 선택합니다.
      예를 들어 위협 이벤트를 나열합니다 McAfee ePO .
    5. 프로파일의 모든 관련 CI에서 이 추가 작업을 실행하려면 관련 CI 포함 을 선택합니다.
      예를 들어 보안 인시던트와 연결된 5개의 CI가 있는 경우 선택한 프로파일은 5개의 CI 모두에서 실행됩니다.
    6. Run Additional Actions(추가 작업 실행)를 클릭합니다.
      그림 1. McAfee ePO 위협 이벤트 상세 정보
      McAfee ePO 위협 이벤트 상세 정보
      주:
      모든 관련 목록 테이블은 기본 테이블을 확장합니다. 이 예에서 McAfee EPO 위협 이벤트 상세 정보 테이블은 엔드포인트에 대한 추가 작업 기본 테이블의 확장된 테이블입니다.
    7. 관련 목록에서 McAfee ePO 위협 이벤트 상세 정보를 보고 확인합니다.