맬웨어 스캔 태그 이름 시작 필드에 콘솔에서 McAfee ePO 스캔 시작 작업에 대해 생성한 보안 태그의 이름을 입력합니다.
예: ServiceNow - 맬웨어 검사
호스트 태그 이름 격리 필드에 호스트 격리 작업에 대해 콘솔에서 McAfee ePO 생성한 보안 태그의 이름을 입력합니다.
예: ServiceNow - 호스트 격리
인시던트 생성 시 CI 트리거 필드를 사용하지 않으려면 대체 필드 정의 확인란을 선택합니다.
이 옵션을 사용하면 대체 CI 트리거 필드 선택 목록이 표시됩니다.그림 1. 보안 태그 편집
선택 목록에서 대체 필드를 선택하여 CI 검색 기준을 확인합니다.
이 예에서는 sn_si.admin 역할을 가진 사용자로서 인시던트 생성 시 보안 인시던트의 CI 필드가 채워지지 않을 것이라고 확신합니다. 또는 FQDN, 호스트 이름, IP 주소에 대한 CI 정보가 보안 인시던트의 식별된 CI 필드에 채워질 것이라고 생각하고 이를 대체하여 식별된 CI 필드를 선택합니다. 이 예에서는 식별된 CI가 선택되었지만 대체 CI에 대한 보안 인시던트의 모든 필드를 사용할 수 있습니다.
도메인 필드에서 검색 옵션을 사용하여 이 구성에 대한 도메인 또는 그룹을 선택합니다.
예를 들면 전역입니다.
호스트 격리 및 격리 제거 역량을 사용하는 경우 승인 필요 필드에서 승인 필요 확인란을 선택합니다.
주:
맬웨어 검사 시작, 위협 이벤트 나열 및 시스템 상세 정보 가져오기 역량에는 승인이 필요하지 않습니다.
업데이트를 클릭합니다.
EPO 태그 이름이 업데이트되어 McAfee ePO 기본 구성 목록에 표시됩니다. 인스턴스의 맬웨어 검사 작업 ServiceNow AI Platform 의 보안 태그 이름이 콘솔의 검사 이름과 일치합니다 McAfee ePO .
인스턴스에서 ServiceNow AI Platform 맬웨어 검사 및 호스트 격리 기능에 대한 EPO 태그 이름을 성공적으로 편집했습니다. 다음 단계는 역량에 대한 프로파일을 생성하는 것입니다.