맬웨어 검사를 시작하도록 프로파일 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 맬웨어 검사 시작 기능 및 프로필을 실행하려는 다른 McAfee ePO 기능을 사용하여 프로필을 만든 후 정의한 특정 조건에서 호출되도록 프로필의 설정을 구성합니다.

    시작하기 전에

    필요한 역할: sn_si.admin

    이 태스크 정보

    sn_si.admin 역할을 가진 사용자는 (SIR) 보안 인시던트에서 ServiceNow AI Platform 보안 인시던트 응답 지정한 조건이 충족될 때만 검사를 예약하도록 프로파일을 구성합니다. 스캔을 트리거하는 보안 인시던트의 조건을 정의합니다. 프로파일에 대해 선택하는 다른 McAfee ePO 모든 기능은 트리거 조건을 공유합니다. CI(구성 항목) 필드에 대한 대체 입력 필드를 선택하고 필터링 조건을 설정하는 옵션을 사용할 수 있습니다. 트리거 이벤트와 관련된 보안 인시던트만 SIR 자동으로 프로파일을 호출하도록 필터링을 설정할 수 있습니다.

    호스트 격리 작업과 마찬가지로 보안 인시던트에서 SIR 직접 요청 시 검사를 시작할 수 있습니다. 수동으로 검사를 시작하는 방법에 대한 자세한 내용은 문서를 참조하십시오 보안 인시던트에서 수동으로 프로파일 트리거 McAfee ePO.

    프로시저

    1. 구성 페이지가 표시되지 않으면 진행률 표시줄에서 구성을 클릭합니다.
      맬웨어 검사 시작을 위한 구성 양식입니다.
      구성 양식이 표시됩니다.
    2. 양식을 작성합니다.
      옵션설명
      대체 CI 트리거 필드 사용 대체 구성 항목(CI) 트리거 필드입니다. 기본값은 사용 안 함입니다. 이 예시에서는 확인란의 선택이 취소되어 있습니다.

      이 확인란의 선택을 취소하고 대체 CI 트리거 필드 옵션을 사용하지 않도록 설정하면 CI 필드의 대체 필드가 식별되지 않습니다. 사용하지 않도록 설정하면 보안 인시던트에서 SIR CI 필드의 값을 채워야 하며, 필드의 값을 콘솔에서 인식 McAfee ePO 한 후 프로파일이 실행되어야 합니다.

      이 확인란을 선택하고 이 옵션을 사용하도록 설정하면 대체 CI 트리거 필드 선택 목록이 표시됩니다. 이 목록에서 CI에 대한 대체 필드로 필드를 선택합니다.

      대체 CI 트리거 필드에 대한 자세한 내용은 해당 역량 프로파일 생성문서를 참조하십시오CI(구성 항목) 필드로 트리거 조건 정의.
      태그 표시 보안 인시던트의 보안 태그. 기본값은 사용 안 함입니다.

      이 확인란의 선택을 취소하고 태그 지정 옵션을 사용하지 않도록 설정하면 보안 인시던트에 보안 태그 이름이 표시되지 않습니다. 관련 보안 인시던트에 보안 태그를 표시하지 않으려면 이 확인란을 선택하지 않은 상태로 둡니다.

      확인란을 선택하고 태그 지정 옵션을 사용하도록 설정하면 구성 양식에 보안 태그 이름이 표시됩니다. 관련 보안 인시던트에 표시되는 태그 이름입니다.

      맬웨어 검사는 업무 외 시간에 예약될 수 있으며 완료하는 데 시간이 걸릴 수 있습니다. 보안 인시던트 위에 태그 지정을 활성화하면 검사가 예약되었음을 나타내는 보안 태그가 표시됩니다. 스캔이 성공적으로 완료되면 예약된 태그는 스캔이 성공적으로 완료되었음을 나타내는 태그로 자동 대체됩니다.

      태그 이름과 색상을 편집할 수 있습니다. 자세한 내용은 통합을 위해 McAfee ePO 에서 ServiceNow AI Platform 보안 태그 편집 문서를 참조하십시오.
      인시던트를 기반으로 자동 트리거 필터 조건. 기본값은 사용 안 함입니다.

      확인란의 선택을 취소하고 옵션을 사용하지 않도록 설정하면 프로필이 맬웨어 검사를 자동으로 시작하지 않습니다. 프로파일은 보안 인시던트에서 수동으로 시작해야 합니다.

      확인란을 선택하고 자동 트리거 옵션을 사용하도록 설정하면 필터 조건 작성기가 양식에 표시됩니다. 인시던트 작성 시 프로파일이 자동으로 실행되는 시기를 지정하려면 필터링 조건을 설정해야 합니다.

      이 예에서는 범주가 악성 코드 활동임비즈니스 영향이 1 - 중요 임에 대한 필터가 사용됩니다. 필터 조건 작성기에 대한 자세한 내용은 다음 문서를 참조하십시오 역량 프로파일 생성.
      승인 필요 스캔을 시작하기 전에 승인이 필요합니다. 기본값은 사용 안 함입니다.

      확인란의 선택을 취소하고 승인 옵션을 사용하지 않도록 설정하면 sn_si.analyst 역할을 가진 사용자가 사전 승인을 요청하지 않고 맬웨어 검사를 시작합니다.

      sn_si.analyst 역할을 가진 사용자가 맬웨어 검사를 시작하기 전에 승인을 요청하도록 하려면 이 확인란을 선택하고 이 옵션을 활성화합니다.

      이 예에서는 프로파일에 대해 승인 및 태그 지정 옵션을 사용할 수 있습니다. 대체 CI 트리거 사용 필드인시던트 옵션에 따라 자동 트리거를 구성하는 방법에 대한 자세한 내용은 다음 문서를 시스템 보강 쿼리에 대한 프로파일 및 보안 인시던트 구성참조하십시오.

    3. 계속하려면 하나의 옵션을 선택하십시오.
      옵션설명
      이전 프로파일을 편집하려면 이름 단계로 돌아갑니다.
      저장 변경 내용을 저장하고 이 페이지에 남아 있습니다. 변경 내용을 저장하려면 화면 위쪽의 회색 배너에서 마우스 오른쪽 버튼을 클릭합니다. 표시되는 메뉴에서 Save(저장)를 클릭합니다.
      계속하거나 진행률 표시줄에서 테스트 인시던트를 선택합니다. 인시던트 테스트 및 미리 보기 단계로 진행합니다. 먼저 변경 내용을 저장하지 않고 페이지를 나가면 편집 내용이 저장되지 않습니다.
      삭제 역량 프로파일 목록에서 이 프로파일을 McAfee ePO 삭제합니다.
      인시던트 작성 시 맬웨어 스캔이 자동으로 트리거되도록 프로파일을 성공적으로 구성했습니다. 대체 CI 필드는 스캔에서 일치하는 CI 결과를 채우는 데 사용됩니다. 다음 단계는 이 프로파일에 대한 보안 인시던트를 미리 보고 테스트하는 것입니다.