통합을 위한 McAfee ePO 검사 목록
이 검사 목록을 사용하여 통합의 모든 작업을 안내합니다. 다음 검사 목록에는 설정 및 설치 작업과 통합에 대한 예상 결과를 포함하는 사용 사례의 예가 포함되어 있습니다.
시작하기 전에
필요한 역할: 각 단계에 대한 역할이 나열됩니다.
이 태스크 정보
다음 테이블을 사용하여 통합의 설정, 설치 및 구성을 통해 진행 상황을 추적합니다. 다음 단계로 이동하기 전에 한 단계의 모든 작업을 완료합니다. 테이블의 각 행은 작업을 나열하고 작업을 수행하는 데 필요한 역할을 식별합니다. 설치 및 구성 안내서의 번호가 매겨진 항목도 참조됩니다.
프로시저
| 항목 | 설명 |
|---|---|
|
관리자 역할을 가진 Now Platform® 사용자로서 인스턴스를 설정합니다 Now Platform® .
|
|
|
관리자로서 McAfee ePO 본체를 설정합니다 McAfee ePO .
자세한 내용을 확인하고 확장 플러그인 파일을 얻으려면 인스턴스에서 Now Platform 다음으로 이동하십시오. 을 클릭하고 검색 필드에 ServiceNow Security Operations Extension for McAfee ePO를 입력합니다. |
|
|
관리자 역할의 Now Platform 사용자로 에서 애플리케이션을 ServiceNow Store설치 McAfee ePO 하고, 서버를 구성하고, 콘솔에 McAfee ePO 연결합니다. 자세한 내용은 애플리케이션을 설치하고 통합을 위한 McAfee ePO 서버를 구성합니다 문서를 참조하십시오. |
|
|
보안 인시던트 관리자 역할의 Now Platform 사용자는 콘솔에서 생성한 태그 이름과 일치하도록 인스턴스의 Now Platform® 보안 태그 이름을 편집합니다 McAfee ePO . 자세한 내용은 통합용 McAfee ePO 보안 태그 Now Platform 편집 문서를 참조하십시오. |
|
|
보안 인시던트 관리자 역할의 사용자가 역량에 대한 프로파일을 McAfee ePO 생성합니다. 프로필에 대한 자세한 내용은 을 참조하십시오 McAfee ePO 통합 기능 프로파일. 프로필을 만드는 데 필요한 단계는 을 참조하십시오 통합을 위한 McAfee ePO 역량 프로파일 생성. |
|
|
보안 인시던트 관리자 역할의 사용자는 프로필을 구성하고 보안 인시던트를 테스트합니다.
트리거 조건 및 대체 CI 필드에 대한 자세한 내용은 을 참조하십시오 프로파일의 CI(구성 항목) 필드를 McAfee ePO 사용하여 트리거 조건 정의. 프로필을 구성하고, 보안 인시던트를 테스트하고, 미리 보는 데 필요한 단계와 프로필 유형의 예는 다음 통합을 위한 McAfee ePO 프로파일 구성예를 참조하십시오 . |
|
|
보안 인시던트 분석가 역할을 가진 Now Platform 사용자는 맬웨어 검사 및 위협 이벤트 나열에 대한 추가 요청을 제출합니다. 자세한 내용은 보안 인시던트에서 수동으로 프로파일 트리거 McAfee ePO 문서를 참조하십시오. 에서 Now Platform승인 역할이 있는 사용자 또는 승인 그룹의 구성원이 호스트 격리 및 격리 제거 요청을 승인합니다. 승인 요청 처리에 대한 자세한 내용은 다음 문서를 참조하십시오 승인 그룹 생성. |