보안 인시던트에서 수동으로 프로파일 트리거 McAfee ePO

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • (SIR) 보안 인시던트에서 역량 프로파일을 수동으로 트리거합니다 ServiceNow AI Platform 보안 인시던트 응답 .

    시작하기 전에

    필요한 역할: sn_si.admin

    주:
    설정 구성 승인 옵션은 호스트 격리 및 호스트 격리 제거 기능에만 나타납니다.

    이 태스크 정보

    프로파일에 지정한 트리거 조건이 보안 인시던트의 조건과 일치하는 경우 호스트 상세 정보 가져오기, 호스트 컴퓨터 격리 또는 컴퓨터 격리 제거 요청을 자동으로 호출할 수 있습니다. 또는 수동으로 요청을 제출하려면 보안 인시던트에서 직접 요청을 제출합니다.

    구성된 트리거 조건에 따라 프로파일을 활성화하면 보안 인시던트에서 ServiceNow AI Platform 쿼리 결과를 볼 수 있습니다. McAfee ePO 또한 통합을 통해 프로파일을 사용하지 않고 CI(구성 항목)에서 개별 역량을 실행할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 보안 인시던트 > 모든 인시던트 표시.
    2. 정보로 McAfee ePO 검토할 보안 인시던트를 선택합니다.
    3. 관련 목록 섹션에서 EDR 프로파일 실행을 선택합니다.
      그림 1. McAfee Run EDR 프로파일
      보안 인시던트에서 수동으로 프로파일 트리거
    4. 사용 가능한 프로파일 목록에서 프로파일을 찾아 선택합니다.
      사용 가능한 프로파일 목록은 호스트 상세 정보 가져오기, 호스트 컴퓨터 격리 및 격리 제거입니다. 예를 들어 호스트 상세 정보 가져오기를 선택해 보겠습니다.
    5. 프로파일의 모든 관련 CI에서 이 프로파일을 실행하려면 관련 CI 포함 을 선택합니다.
      예를 들어 보안 인시던트와 연결된 CI가 5개 있는 경우 선택한 프로파일이 5개 CI 모두에서 실행됩니다.
    6. 제출을 클릭합니다.
      선택한 프로파일이 수동으로 트리거됩니다. 작업 메모 섹션에서 작업 메모 및 활동 섹션과 프로파일 시작 및 프로파일 완료 태그를 검토할 수 있습니다.
      그림 2. 자동화 활동에 대한 작업 메모
      역량 작업이 시작되고 성공적으로 완료될 때의 작업 메모 로깅
      결과는 호스트 상세 정보 가져오기, 호스트 머신 격리 또는 격리 제거와 같은 관련 목록 형식으로 나타납니다.
      주:
      모든 관련 목록 테이블은 기본 테이블을 확장합니다. 이 예에서 McAfee EPO 시스템 상세 정보는 호스트 상세 정보 기본 테이블의 확장된 테이블입니다.
      그림 3. McAfee 관련 목록
      관련 목록을 검토하여 자세한 내용을 알아보십시오.
    7. CI(구성 항목)에서 개별 기능을 실행하려면 다음 단계를 수행하십시오.
      1. 구성 항목 관련 목록에서 필요한 CI를 선택합니다.
      2. 선택한 행에 대해 수행할 작업... 드롭다운 목록을 클릭하고 선택한 CI에 대해 실행할 필수 역량을 선택합니다.
        예를 들어 호스트 격리입니다.
      3. 호스트 격리를 클릭하여 선택한 CI에서 실행합니다.
        선택한 CI가 네트워크에서 격리됩니다.