분석가 작업 공간에서 통합 사용 McAfee ePO

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • McAfee ePO 통합을 사용하여 SIR 분석가 작업 공간의 기능을 활용 McAfee ePO 합니다.

    시작하기 전에

    필요한 역할: sn_si.admin

    보안 인시던트 응답 작업 공간에서 통합을 사용하려면 McAfee ePO 먼저 에서 다운로드하여 ServiceNow Store 구성해야 합니다. 자세한 내용은 통합을 위한 McAfee ePO 인스턴스 설정 Now Platform 문서를 참조하십시오.

    이 태스크 정보

    통합을 사용하여 McAfee ePO 엔드포인트에 대한 정정 작업을 실시간으로 수행하고, 프로파일을 사용하여 호스트에 대한 상세 정보를 수집하고, 작업 공간을 사용하여 엔드포인트에 대한 특정 쿼리 또는 작업을 수행할 수 있습니다 보안 인시던트 응답 .

    McAfee ePO 통합을 통해 분석가는 분석가 작업 공간에서 다음 McAfee ePO 기능을 사용할 수 있습니다.보안 인시던트 응답
    • 호스트 상세 정보 가져오기
    • 호스트 분리
    • 격리 제거
    • 엔드포인트에서 추가 작업 실행

    프로시저

    1. SIR 작업 공간에서 보안 인시던트를 열려면 보안 인시던트에서 SIR 작업 공간으로 전환 을 클릭합니다.
    2. SIR 작업 공간에서 관련 기록 탭을 선택합니다.
    3. 구성 항목을 선택하고 관련 목록 드롭다운 작업에서 트리거할 McAfee ePO 기능을 선택합니다.
      예를 들어 호스트 세부 정보 가져오기입니다.

      관련 목록에서 트리거하는 McAfee ePO 기능

    4. 호스트 상세 정보 가져오기 팝업에서 McAfee ePO 구현을 선택합니다.
      호스트 상세 정보 가져오기
    5. 제출을 클릭합니다.
      호스트 상세 정보 가져오기 기능이 CI에서 호출됩니다. 결과 및 결과에 대한 작업 주석을 볼 수 있습니다.
    6. 트리거된 역량에 대한 데이터를 보려면 조사 탭을 선택합니다.
    7. 구성 항목을 선택하고 관련 정보 보기 작업을 클릭합니다.
      구성 항목의 관련 정보가 표시됩니다. 예를 들면 호스트 상세 정보입니다.구성 항목의 관련 정보
    8. 구성 항목을 클릭하여 호스트 세부 정보를 봅니다.
      마찬가지로 SIR 분석가 작업 공간에서 보안 인시던트에 대해 다른 McAfee ePO 기능을 사용해 볼 수 있습니다.
    9. 분석을 위해 EDR(Endpoint Detection and Reponse) 관련 목록에서 McAfee ePO 기능을 사용할 수 있습니다.
    10. 사용 가능한 프로필 목록에서 프로필을 찾아 선택합니다.
      사용 가능한 프로필 목록은 호스트 세부 정보 가져오기, 호스트 컴퓨터 격리 및 격리 제거입니다. 예를 들어 호스트 세부 정보 가져오기를 선택해 보겠습니다.
    11. McAfee ePO 구현을 선택하고 제출을 클릭합니다.