통합에 McAfee ePO 대한 역량 프로파일 생성
프로파일을 생성하고 프로파일을 실행할 기능을 선택합니다 McAfee ePO .
시작하기 전에
필요한 역할: Now Platform® 보안 인시던트 관리자(sn_si.admin)
이 태스크 정보
구성의 이 단계에서는 기능에 대한 McAfee ePO 프로필을 생성합니다. 프로파일을 만들 때는 프로파일에 역량을 추가하기 McAfee ePO 전에 프로파일의 의도를 고려하십시오. 프로파일을 생성할 때 다음 테이블을 참조하십시오.
다음 표에서는 프로필에서 특정 쿼리 또는 작업을 수행하려는 경우 프로필에 추가해야 하는 기능을 보여 줍니다. 호스트 상세 정보에 대한 쿼리를 실행하고, 맬웨어 검사를 시작하고, 격리를 제거하고, 호스트 시스템을 격리하는 단일 프로파일을 생성하거나, 각각 고유한 단일 기능을 가진 여러 프로파일을 생성합니다.
프로시저
-
양식에서 필드에 입력합니다.
필드 설명 이름 역량 프로파일의 McAfee ePO 이름입니다. 이 이름은 프로파일 유형을 식별하고 설명하는 데 도움이 됩니다. 쿼리를 실행하는 프로파일의 예로는 호스트 및 위협 상세 정보가 있습니다. 이 이름은 기본적으로 이 프로파일의 보안 태그 이름이기도 합니다. 설명 프로파일의 활동을 자세히 설명하는 프로파일에 대한 추가 정보입니다. 쿼리를 실행하는 프로파일에 대한 설명의 예로는 시스템 상세 정보 및 위협 이벤트 목록에 대한 위협 보강이 있습니다. 작업을 실행하는 프로파일에 대한 설명의 예는 호스트 컴퓨터 격리입니다. 소스 서버 이름입니다 McAfee ePO . 구성된 서버만 선택 목록에서 사용할 수 있습니다. McAfee ePO 기능 프로파일의 McAfee ePO 기능입니다. McAfee ePO는 다음 기능을 지원합니다. - 호스트 상세 정보 가져오기
- 호스트 프로파일 격리
- 맬웨어 스캔 시작
- 격리 제거
- 위협 이벤트 나열
사용 가능 열에서 이 프로파일에 대해 원하는 역량을 선택하고 선택됨 열로 이동합니다.
동일한 프로파일에 Get Host Details(호스트 세부 정보 가져오기), Initiate Malware Scan(맬웨어 검사 시작) 및 List Threat Events(위협 이벤트 나열)를 추가할 수 없으며, Remove Isolation(격리 제거) 및 Isolate Host(호스트 격리)를 동일한 프로파일에 추가할 수 없습니다.
순서 워크플로우 우선순위입니다. 기본값은 100입니다. 이 필드의 값은 둘 이상의 프로파일이 트리거 조건을 공유할 때 워크플로우가 실행되는 순서를 나타냅니다. 숫자가 가장 낮은 워크플로우가 가장 높은 우선순위를 갖습니다.
작업 순서를 설정하려면 값을 입력합니다. 예를 들어 100, 200, 300, 400입니다.활성 이 확인란은 기본적으로 선택되어 프로필이 활성 상태임을 나타냅니다. 이 옵션을 선택하면 프로파일이 활성화되고 구성 단계에서 지정한 필터링 조건과 일치하는 보안 인시던트가 작성될 때 자동으로 트리거됩니다.
비활성화되면 프로파일이 실행되지 않으며 목록에서 호출할 수 없습니다.
다음에 수행할 작업
다음 단계는 프로필을 구성하는 것입니다. 프로필에 대한 설정을 구성하기 전에 프로필 구성 및 트리거 조건에 대한 개념을 검토하는 것이 좋습니다. 자세한 내용은 AND 프로파일에 대한 McAfee ePO CI(구성 항목) 필드를 사용하여 트리거 조건 정의 문서를 참조하십시오McAfee ePO(SIR)과 보안 인시던트 응답 통합하도록 콘솔 설정.