분석가 작업 공간에서 통합 사용 McAfee ePO

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • McAfee ePO 통합을 사용하여 SIR 분석가 작업 공간의 기능을 활용합니다McAfee ePO.

    시작하기 전에

    필요한 역할: sn_si.admin

    보안 인시던트 응답 작업 공간에서 통합을 사용하려면 McAfee ePO 먼저 에서 ServiceNow Store 다운로드하여 구성해야 합니다. 자세한 내용은 Now Platform 통합을 위한 McAfee ePO 인스턴스 설정 문서를 참조하십시오.

    이 태스크 정보

    통합을 사용하여 McAfee ePO 엔드포인트에서 실시간으로 정정 작업을 수행하고, 프로필을 사용하여 호스트에 대한 상세 정보를 수집하고, 작업 공간을 사용하여 엔드포인트에서 특정 쿼리 또는 작업을 수행할 수 있습니다 보안 인시던트 응답 .

    통합을 통해 McAfee ePO 분석가는 분석가 작업 공간에서 보안 인시던트 응답 다음 McAfee ePO 기능을 사용할 수 있습니다.
    • 호스트 상세 정보 가져오기
    • 호스트 분리
    • 격리 제거
    • 엔드포인트에서 추가 작업 실행

    프로시저

    1. SIR 작업 공간에서 보안 인시던트를 열려면 보안 인시던트에서 SIR 작업 공간으로 전환을 클릭하십시오.
    2. SIR 작업 공간에서 관련 기록 탭을 선택합니다.
    3. 구성 항목을 선택하고 관련 목록 드롭다운 작업에서 트리거할 McAfee ePO 기능을 선택합니다.
      예를 들어 호스트 상세 정보 가져오기가 있습니다.

      관련 목록에서 트리거할 McAfee ePO 기능

    4. 호스트 상세 정보 가져오기 팝업에서 McAfee ePO 구현을 선택합니다.
      호스트 상세 정보 가져오기
    5. 제출을 클릭합니다.
      호스트 상세 정보 가져오기 기능은 CI에서 호출됩니다. 결과 및 결과에 대한 작업 주석을 볼 수 있습니다.
    6. 트리거된 역량에 대한 데이터를 보려면 조사 탭을 선택합니다.
    7. 구성 항목을 선택하고 관련 정보 보기 작업을 클릭합니다.
      구성 항목의 관련 정보가 표시됩니다. 예: 호스트 상세 정보.구성 항목의 관련 정보
    8. 구성 항목을 클릭하여 호스트 세부 정보를 봅니다.
      마찬가지로 SIR 분석가 작업 공간에서 보안 인시던트에 다른 McAfee ePO 기능을 사용해 볼 수 있습니다.
    9. 분석을 위해 엔드포인트 탐지 및 응답(EDR) 관련 목록에서 McAfee ePO 기능을 사용할 수 있습니다.
    10. 사용 가능한 프로파일 목록에서 프로파일을 찾아 선택합니다.
      사용 가능한 프로파일 목록에는 호스트 상세 정보 가져오기, 호스트 컴퓨터 격리 및 격리 제거가 있습니다. 예를 들어 호스트 상세 정보 가져오기를 선택해 보겠습니다.
    11. McAfee ePO 구현을 선택하고 제출을 클릭합니다.