통합을 위한 McAfee ePO 검사 목록
이 검사 목록을 사용하여 통합의 모든 작업을 안내합니다. 다음 검사 목록에는 설정 및 설치 작업과 통합에 대한 예상 결과가 포함된 사용 사례의 예가 포함되어 있습니다.
시작하기 전에
필요한 역할: 각 단계에 대한 역할이 나열됩니다.
이 태스크 정보
다음 표를 사용하여 통합의 설정, 설치 및 구성으로 진행 상황을 추적합니다. 다음 단계로 이동하기 전에 단계의 모든 작업을 완료합니다. 테이블의 각 행에는 작업이 나열되고 작업을 수행하는 데 필요한 역할이 표시됩니다. 설치 및 구성 가이드의 번호가 매겨진 항목도 참조됩니다.
프로시저
| 항목 | 설명 |
|---|---|
|
관리자 역할을 가진 ServiceNow AI Platform® 사용자가 인스턴스를 ServiceNow AI Platform® 설정합니다.
|
|
관리자 자격으로 McAfee ePO 콘솔을 McAfee ePO 설정합니다.
자세한 정보를 확인하고 확장 플러그인 파일을 얻으려면 인스턴스에서 ServiceNow AI Platform 다음으로 이동하십시오. 그리고 검색 필드에 ServiceNow Security Operations Extension for McAfee ePO를 입력합니다. |
|
관리자 역할을 가진 ServiceNow AI Platform 사용자는 다음에서 애플리케이션을 설치 McAfee ePO 하고, 서버를 구성하고, 콘솔에 McAfee ePO 연결합니다.ServiceNow Store 자세한 내용은 애플리케이션 설치 및 통합을 위한 McAfee ePO 서버 구성 문서를 참조하십시오. |
|
|
보안 인시던트 관리자 역할을 가진 ServiceNow AI Platform 사용자는 콘솔에서 생성한 태그 이름과 일치하도록 인스턴스의 ServiceNow AI Platform® 보안 태그 이름을 편집합니다 McAfee ePO . 자세한 내용은 통합을 위해 McAfee ePO 에서 ServiceNow AI Platform 보안 태그 편집 문서를 참조하십시오. |
|
보안 인시던트 관리자 역할을 가진 사용자는 역량에 대한 McAfee ePO 프로파일을 생성합니다. 프로파일에 대한 자세한 내용은 다음 문서를 참조하십시오 McAfee ePO 통합 역량 프로파일. 프로파일을 만드는 데 필요한 단계는 다음 문서를 참조하십시오 역량 프로파일 생성. |
|
보안 인시던트 관리자 역할을 가진 사용자는 프로파일을 구성하고 보안 인시던트를 테스트합니다.
트리거 조건 및 대체 CI 필드에 대한 자세한 내용은 다음 문서를 참조하십시오 CI(구성 항목) 필드로 트리거 조건 정의. 프로파일을 구성하고, 보안 인시던트를 테스트하고, 미리 보기하는 데 필요한 단계와 프로파일 유형의 예는 다음 설정 구성예시를 참조하십시오. |
|
보안 인시던트 분석가 역할을 가진 ServiceNow AI Platform 사용자는 맬웨어 검사 및 위협 이벤트 나열에 대한 추가 요청을 제출합니다. 자세한 내용은 보안 인시던트에서 수동으로 프로파일 트리거 McAfee ePO 문서를 참조하십시오. ServiceNow AI Platform에서 승인 역할이 있는 사용자 또는 승인 그룹의 구성원으로서 호스트 격리 요청을 승인하고 격리 제거합니다. 승인 요청 처리에 대한 자세한 내용은 다음 문서를 참조하십시오 승인 그룹 생성. |