McAfee ePO 통합 역량 프로파일
보안 인시던트 관리자(sn_si.admin) 역할을 가진 사용자는 인스턴스의 역량 ServiceNow AI Platform® 에 McAfee ePO 대한 프로필을 생성합니다. 프로파일에 쿼리 또는 작업을 그룹화하고 새 보안 인시던트가 생성될 때 실행할 기능을 결정 McAfee ePO 합니다.
역량 프로파일
프로파일을™ 생성하면 기능을 그룹화 McAfee ePO 하고 인스턴스에서 이러한 기능에 대한 설정을 구성할 수 있습니다ServiceNow AI Platform®. 이러한 역량에 대해 여러 프로필을 유연하게 생성할 수 있으며, 이를 통해 (SIR) 인시던트가 생성될 때 보안 인시던트 응답 호출되는 작업이나 쿼리를 결정할 수 있습니다. 예를 들어 조직의 필요에 맞게 시스템 세부 정보에 대한 쿼리를 실행하고, 맬웨어 검사를 시작하고, 호스트 컴퓨터를 격리하는 단일 프로파일을 만들거나, 각각 고유한 단일 McAfee ePO 기능을 가진 여러 프로필을 만들 수 있습니다.
| 프로파일의 기본 목적 | 요구 사항 설정 | 이 프로파일 유형에 필요한 McAfee ePO 기능 |
|---|---|---|
| 시스템 상세 정보 수집 | 없음 | 호스트 상세 정보 가져오기 |
| 호스트 격리 | 콘솔에서 호스트 격리 작업에 McAfee ePO 대한 보안 태그를 생성했는지 관리자에게 상의 McAfee ePO 합니다. 자세한 내용은 McAfee ePO(SIR)과 보안 인시던트 응답 통합하도록 콘솔 설정 문서를 참조하십시오. |
호스트 격리 |
| 호스트에서 위협 스캔 및 검색 | 콘솔에서 McAfee ePO 맬웨어 검사 시작에 대한 보안 태그를 생성했는지 관리자에게 문의하십시오McAfee ePO. 자세한 내용은 McAfee ePO(SIR)과 보안 인시던트 응답 통합하도록 콘솔 설정 문서를 참조하십시오. |
맬웨어 검사 시작 주: 맬웨어 검사의 McAfee ePO 일부로 위협 이벤트 나열 기능이 자동으로 호출됩니다. 그러나 맬웨어 검사 기능이 있는 프로파일에 위협 이벤트 나열 기능을 추가할 필요는 없습니다. 맬웨어 검사 결과는 보안 인시던트의 위협 이벤트 상세 정보 탭에 표시됩니다. |
| 호스트에 대한 격리 제거 | 콘솔에서 호스트 격리 작업에 McAfee ePO 대한 보안 태그를 생성했는지 관리자에게 상의 McAfee ePO 합니다. 자세한 내용은 McAfee ePO(SIR)과 보안 인시던트 응답 통합하도록 콘솔 설정 문서를 참조하십시오. |
격리 제거 |
| 위협 보강 데이터 수집. | 없음 | 위협 이벤트 나열 |