(SIR)와 보안 인시던트 응답 통합하도록 콘솔 설정 McAfee ePO

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • 다음 섹션에는 통합을 위해 애플리케이션을 설치하기 전에 콘솔에서 McAfee ePO 완료해야 하는 설정 단계가 나열되어 있습니다 ServiceNow Store .

    시작하기 전에

    필요한 역할: McAfee ePO administrator

    관리자 권한이 있는 McAfee ePO 사용자로서 콘솔에 Servicenow.zip 확장 플러그인 McAfee ePO 을 설치했는지 확인합니다. 통합에 이 확장 플러그인이 필요합니다. 자세한 내용을 확인하고 플러그인을 얻으려면 인스턴스에서 다음으로 이동하십시오 Now Platform . 지식 > 문서 > 모두레이블이 표시됩니다. 검색 필드에 ServiceNow Security Operations Extension for McAfee ePO를 입력합니다.

    이 태스크 정보

    확장 플러그인이 ServiceNow 인스턴스를 콘솔에 McAfee ePO 연결합니다Now Platform. 이 연결을 사용하면 격리 호스트에 대해 콘솔에서 McAfee ePO 생성하는 보안 태그를 참조하고 인스턴스의 기능 프로필에 대한 맬웨어 검사 작업을 시작할 수 있습니다 Now Platform .

    콘솔의 McAfee ePO 보안 태그는 인스턴스의 역량 기록에 Now Platform 있는 보안 태그와 일치해야 합니다.

    다음 단계에서는 확장 플러그인을 설치하고, 콘솔에서 McAfee ePO 보안 태그를 생성하고, 태그에 작업을 할당하는 방법을 보여줍니다. 콘솔의 보안 태그 McAfee ePO 에 대한 자세한 내용은 McAfee 제품 설명서 웹 사이트를 참조하십시오.

    주:
    다음 섹션의 그림은 콘솔에서 McAfee ePO 가져온 것입니다.

    프로시저

    1. 콘솔에 McAfee ePO 확장 플러그인을 ServiceNow 설치하지 않은 경우 다음 단계에 따라 설치합니다.
      1. McAfee 사용자 이름 및 암호를 사용하여 콘솔에 McAfee ePO 로그인합니다.
        McAfee ePO 콘솔 로그인 대화 상자.
    2. 다음 그림에 표시된 페이지가 표시되지 않으면 홈페이지 배너의 왼쪽 상단에서 메뉴 아이콘을 클릭하여 표시합니다.
      McAfee ePO의 McAfee 메뉴 아이콘.
    3. Software(소프트웨어) 섹션에서 Extensions(확장 ) 링크를 클릭합니다.
      McAfee ePO에서 강조 표시된 확장 소프트웨어 옵션입니다.
    4. 표시되는 확장 페이지에서 확장 설치를 클릭합니다.
      McAfee ePO에서 강조 표시된 확장 설치 버튼.
    5. Install Extension(확장 설치) 대화 상자에서 Choose File(파일 선택)을 클릭하고 시스템에서 Servicenow.zip 파일로 이동한 다음 OK(확인 )를 클릭하여 다운로드합니다.
      McAfee ePO의 확장 설치 대화 상자.
      다운로드가 완료되면 Software Extensions 페이지가 표시되고 Extension 플러그인이 ServiceNow 나열됩니다.
      McAfee ePO의 확장 페이지.

      콘솔에 플러그인 확장을 ServiceNow 성공적으로 설치했습니다 McAfee ePO .

    6. 맬웨어 검사 시작 및 호스트 격리 작업에 대한 콘솔에서 McAfee ePO 보안 태그를 생성하지 않은 경우 다음 단계를 수행합니다.
      1. 홈페이지로 이동하여 태그 카탈로그 링크를 클릭합니다.
        McAfee ePO에서 강조 표시된 태그 카탈로그입니다.
      2. 표시되는 태그 카탈로그 페이지에서 새 태그를 클릭합니다.
        McAfee ePO에서 강조 표시된 새 태그 버튼.
      3. 표시되는 진행률 표시줄에서 설명 단계를 선택한 상태에서 태그의 이름과 설명을 입력합니다.

        이 예에서는 Initiate Malware Scan 역량에 대한 이름과 설명이 있는 태그가 표시됩니다. 이 태그 이름은 인스턴스에서 Now Platform 일치하고 참조되는 이름입니다.

        태그 카탈로그의 설명 필드입니다.
      4. 기준 단계로 이동하려면 진행률 표시줄에서 기준을 클릭합니다.
        표시되는 메시지는 현재 이 태그에 할당된 작업이 없으며 태그를 수동으로만 적용할 수 있음을 나타냅니다.
        McAfee ePO에 ServiceNow 태그가 필요하다는 메시지가 표시되었습니다.
      5. 진행률 표시줄에서 평가를 클릭하여 계속합니다.
        Tag Catalog의 평가 탭.
      6. 평가 단계의 Tag Catalog 페이지가 표시되면 이 페이지의 설정을 기본값으로 두고 진행률 표시줄에서 Preview(미리 보기)를 클릭합니다.
        McAfee ePO에 ServiceNow 태그가 필요하다는 메시지가 표시되었습니다.
      7. Preview(미리 보기) 페이지가 표시되면 페이지 오른쪽 하단에서 Save(저장 )를 클릭하여 기록을 저장합니다.
        새 태그는 다음 그림과 같이 태그 카탈로그에 표시됩니다.
        악성 프로그램 검사 시작에 대한 ServiceNow 태그가 있는 카탈로그에 McAfee ePO가 강조 표시되어 있습니다.
    7. 이전 단계를 반복하여 호스트 분리 작업에 대한 보안 태그를 생성합니다.
      두 태그를 모두 생성하면 새 태그에 작업을 할당할 수 있습니다.
    8. 새 태그에 작업을 추가하려면 다음 단계를 따르세요.
      1. 홈 페이지로 이동하여 정책 섹션에서 클라이언트 작업 할당 링크를 클릭합니다.
        McAfee ePO에서 강조 표시된 클라이언트 작업 할당입니다.
      2. 표시되는 시스템 트리 페이지의 페이지 하단에서 작업 메뉴를 확장하고 새 클라이언트 작업 할당을 선택합니다.
        McAfee ePO에서 강조 표시된 새 클라이언트 작업 할당으로 확장된 선택 목록.
      3. 표시되는 페이지에서 다음으로 이동합니다. 엔드포인트 보안 위협 예방 > 정책 기반 요청 시 검색 > 요청 시 스캔 - 전체 스캔 다음 그림과 같이 경로를 선택합니다.
        McAfee ePO에서 강조 표시된 요청 시 검색이 포함된 시스템 트리.
      4. Tags(태그) 섹션의 라디오 버튼 아래의 Has any of these tags:(다음 태그 중 하나 있음) 옆에 있는 편집 링크를 클릭하여 태그의 기준을 편집합니다.
        McAfee ePO의 요청 시 검색에 대한 시스템 트리에 강조 표시된 링크를 편집합니다.
      5. 표시되는 대화 상자에서 이전 단계에서 만든 Initiate Malware Scan(맬웨어 검사 ServiceNow 시작) 태그를 선택하고 OK(확인)를 클릭합니다.

        ServiceNow 시작 맬웨어 검색 태그가 McAfee ePO에서 선택되고 강조 표시됩니다.

        생성한 ServiceNow 맬웨어 시작 스캔 태그는 요청 시 스캔 작업에 할당됩니다.
      6. 확인을 클릭합니다.
        Tags(태그) 섹션의 라디오 버튼 아래에 Has any of these tags:(다음 태그 중 하나가 있음) 옆에 Initiate Malware Scan(악성코드 검사 시작) 태그가 표시됩니다.
        McAfee ePO에서 다음 조건 옵션이 선택된 컴퓨터에만 이 작업을 보냅니다.
      7. 저장을 클릭합니다.
        시스템 트리 페이지에서 작업은 할당된 클라이언트 작업 목록(탭)에 표시됩니다.

        McAfee ePO의 시스템 트리에서 강조 표시된 요청 시 검색.

      8. 호스트 격리 작업에 작업을 할당하지 않은 경우 이전 단계를 반복하여 할당합니다.
      확장 플러그인을 성공적으로 설치하고, 보안 태그를 생성하고, 태그에 작업을 할당했습니다. 콘솔에서 통합에 대한 설정을 완료했습니다 McAfee ePO . 다음 단계는 인스턴스에서 Now Platform 서버를 구성하는 것입니다.