McAfee ePO 통합 기능 프로파일
보안 인시던트 관리자(sn_si.admin) 역할을 가진 사용자는 인스턴스의 역량 Now Platform® 에 대한 프로파일을 McAfee ePO 생성합니다. 프로필에서 쿼리 또는 작업을 그룹화하고 새 보안 인시던트가 생성될 때 실행할 기능을 결정합니다 McAfee ePO .
역량 프로파일
기능을 그룹화 McAfee ePO 하고 인스턴스에서 이러한 기능에 대한 설정을 구성할 수 있도록 Now Platform®프로파일™을 생성합니다. 이러한 역량에 대해 여러 프로파일을 유연하게 생성할 수 있으며, 이를 통해 (SIR) 인시던트가 생성될 때 보안 인시던트 응답 호출되는 작업 또는 쿼리를 결정할 수 있습니다. 예를 들어 조직의 요구 사항에 맞게 시스템 세부 정보에 대한 쿼리를 실행하고, 맬웨어 검사를 시작하고, 호스트 시스템을 격리하는 단일 프로필을 생성하거나, 각각 고유한 단일 McAfee ePO 기능을 가진 여러 프로필을 생성할 수 있습니다.
| 프로파일의 기본 목적 | 요구 사항 설정 | 이 프로파일 유형에 필요한 McAfee ePO 기능 |
|---|---|---|
| 시스템 상세 정보 수집 | 없음 | 호스트 상세 정보 가져오기 |
| 호스트 격리 | McAfee ePO 콘솔에서 호스트 분리 작업에 McAfee ePO 대한 보안 태그를 생성했는지 관리자에게 확인하십시오. 자세한 내용은 (SIR)와 보안 인시던트 응답 통합하도록 콘솔 설정 McAfee ePO 문서를 참조하십시오. |
호스트 분리 |
| 호스트에서 위협 검색 및 검색 | 관리자와 함께 McAfee ePO 콘솔에서 맬웨어 검사 시작 작업에 대한 보안 태그를 생성했는지 McAfee ePO 확인합니다. 자세한 내용은 (SIR)와 보안 인시던트 응답 통합하도록 콘솔 설정 McAfee ePO 문서를 참조하십시오. |
맬웨어 검사 시작 주: 악성코드 검사의 McAfee ePO 일환으로 위협 이벤트 나열 기능이 자동으로 호출됩니다. 그러나 악성코드 검사 기능이 있는 프로파일에 위협 이벤트 목록 기능을 추가할 필요는 없습니다. 맬웨어 검사 결과는 보안 인시던트의 위협 이벤트 세부 정보 탭에 표시됩니다. |
| 호스트에 대한 격리 제거 | McAfee ePO 콘솔에서 호스트 분리 작업에 McAfee ePO 대한 보안 태그를 생성했는지 관리자에게 확인하십시오. 자세한 내용은 (SIR)와 보안 인시던트 응답 통합하도록 콘솔 설정 McAfee ePO 문서를 참조하십시오. |
격리 제거 |
| 위협 강화 데이터를 수집합니다. | 없음 | 위협 이벤트 나열 |