OPSWAT Metadefender 통합 개요

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기3분

    • OPSWAT Metadefender 는 여러 맬웨어 방지 시스템에 대한 액세스를 제공하고 와 쉽게 통합되는 보안 운영보안 솔루션입니다.

    통합을 사용하려면 OPSWAT Metadefender 먼저 플러그인을 활성화하고 통합을 구성해야 합니다. 필요한 경우 X509 SSL 인증을 업데이트할 수도 있습니다.

    위협 조회 - OPSWAT Metadefender 플로우

    위협 조회 - OPSWAT Metadefender 플로우는 선택한 옵저버블에 대한 조회를 수행합니다. 옵저버블이 OPSWAT Metadefender에서 인식하는 유형인 경우 옵저버블에 맬웨어가 있는지 검사되고 결과가 반환됩니다.

    이 플로우는 하나 이상의 옵저버블에 대해 위협 조회를 수행하고 OPSWAT Metadefender 구현이 선택된 경우에 의해 Security Operations Integration - 위협 조회 기능 트리거됩니다. 자세한 내용은 옵저버블에 대한 조회 수행 문서를 참조하십시오.

    필요한 역할: sn_si.admin

    그림 1. 위협 조회 - OPSWAT Metadefender 플로우
    위협 조회 - OPSWAT Metadefender 플로우

    이 플로우에서 사용하는 활동에 대한 자세한 내용은 다음 문서를 참조하십시오 일반적인 Security Operations 통합 워크플로우 및 오케스트레이션 활동.

    통합 활성화 및 구성 OPSWAT Metadefender

    통합을 사용하려면 OPSWAT Metadefender 먼저 에서 다운로드 ServiceNow Store해야 합니다.

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. 다음에서 통합 다운로드 ServiceNow Store.
    2. 통합이 완료되면 OPSWAT 포털에 액세스하여 Metadefender 클라우드 API 키를 얻습니다.
    3. 인스턴스에서 보안 운영 > 통합 > 통합 구성.
      사용 가능한 보안 통합이 일련의 카드로 나타납니다.
    4. OPSWAT Metadefender 카드에서 구성을 클릭합니다.
    5. OPSWAT 포털에서 획득한 API 키를 입력(또는 붙여넣기)합니다.
    6. 제출을 클릭합니다.

    결과

    구성된 후에는 보안 인시던트의 옵저버블 및 위협 인텔리전스 옵저버블에 대한 조회를 수행하기 위해 OPSWAT Metadefender를 선택할 수 있습니다.

    X.509 인증서 업데이트

    통합을 위해 SSL 연결이 필요한 경우 타사 벤더가 제공한 인증서가 아직 신뢰할 수 ServiceNow 없거나 만료된 경우가 있습니다. 이 작업은 선택 사항입니다.

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. 외부 공급업체에서 SSL 인증서를 가져옵니다.
      예를 들어 다음과 같이 Firefox 브라우저의 SSL 엔드포인트에서 X.509 인증서(PEM)를 가져올 수 있습니다.
      1. 엔드포인트 URL을 브라우저 주소 표시줄에 입력합니다.
        예: https://<3rdparty>/.
      2. 주소 줄에서 자물쇠 아이콘을 클릭합니다.
      3. 추가 정보를 클릭하고 보안 탭을 클릭합니다.
      4. View Certificate(인증서 보기)를 클릭하고 Detail(세부사항) 탭을 클릭합니다.
      5. 내보내기를 클릭하여 PEM을 로컬 파일 시스템에 저장합니다.
      6. 텍스트 편집기 도구에서 저장된 파일을 열고 내용을 클립보드에 복사합니다.
        -----BEGIN CERTIFICATE-----로 시작하고 -----END CERTIFICATE-----로 끝나야 합니다.
    2. 다음으로 이동 시스템 정의 > 인증서.
    3. 새로 만들기를 클릭하고 통합에 대한 새 기록을 생성합니다.
    4. PEM 인증서에 이전에 다운로드하여 클립보드에 복사한 인증서를 붙여넣습니다.
    5. ID 제공자 기록에 인증서를 추가합니다.
      1. 다음으로 이동 복수 제공자 SSO > 계정 제공자.
      2. 새 인증서를 만든 활성 기본 ID 제공자를 선택합니다.
      3. X.509 인증서 관련 목록까지 아래로 스크롤하고 편집을 클릭합니다.
      4. 새로 만든 인증서를 선택됨 열로 이동합니다.
    6. 저장을 클릭합니다.
      기록의 다른 필드는 자동으로 생성됩니다.
      주:
      만료된 인증서가 있는 경우 제거해야 합니다. 만료된 인증서를 제거하는 방법에 대한 자세한 내용은 만료되는 SAML 인증서 교체KB0691439 참조하십시오.