Initiate Malware Scan Tag Name(맬웨어 스캔 태그 이름 시작) 필드에 스캔 시작 작업에 대해 콘솔에서 McAfee ePO 생성한 보안 태그의 이름을 입력합니다.
예: ServiceNow - Malware Scan
Isolate Host Tag Name(호스트 태그 이름 분리) 필드에 호스트 분리 작업에 대해 콘솔에서 McAfee ePO 생성한 보안 태그의 이름을 입력합니다.
예: ServiceNow - 호스트 격리
인시던트 생성 시 CI 트리거 필드를 사용하지 않으려면 대체 필드 정의 확인란을 선택합니다.
이 옵션을 활성화하면 대체 CI 트리거 필드 선택 목록이 표시됩니다.그림 1. 보안 태그 편집
선택 목록에서 대체 필드를 선택하여 CI 검색 기준을 확인합니다.
이 예에서는 sn_si.admin 역할의 사용자로서 인시던트 생성 시 보안 인시던트의 CI 필드가 채워지지 않을 것으로 생각합니다. 또는 FQDN, 호스트 이름 또는 IP 주소에 대한 CI 정보가 보안 인시던트의 식별된 CI 필드에 채워질 것으로 생각되어 식별된 CI 필드를 대안으로 선택합니다. 이 예에서는 식별된 CI가 선택되었지만 대체 CI에 대한 보안 인시던트의 모든 필드를 사용할 수 있습니다.
도메인 필드에서 검색 옵션을 사용하여 이 구성에 대한 도메인 또는 그룹을 선택합니다.
예: global.
Require Approval(승인 필요) 필드에서 Isolate Host(호스트 격리) 및 Remove isolation(격리 제거) 기능을 사용하는 경우 Require Approval(승인 필요 ) 확인란을 선택합니다.
주:
맬웨어 검사 시작, 위협 이벤트 나열 및 시스템 세부 정보 가져오기 기능은 승인이 필요하지 않습니다.
업데이트를 클릭합니다.
EPO 태그 이름이 업데이트되어 McAfee ePO 기본 구성 목록에 표시됩니다. 인스턴스의 Now Platform 맬웨어 검사 작업에 대한 보안 태그 이름은 콘솔의 검사 이름과 일치합니다 McAfee ePO .
인스턴스에서 맬웨어 검사 및 호스트 격리 기능에 대한 EPO 태그 이름을 성공적으로 편집했습니다 Now Platform . 다음 단계는 역량에 대한 프로필을 만드는 것입니다.