통합을 위한 McAfee ePO 인스턴스 설정 Now Platform
다음 섹션에는 통합을 위한 애플리케이션을 설치하기 전에 인스턴스에서 Now Platform® 완료해야 하는 설정 작업이 나열되어 있습니다 McAfee ePO .
요구 사항 설정
필요한 역할: Now Platform 관리자(admin). 통합을 위해 인스턴스를 만들기 전에 다음 정보를 검토합니다 Now Platform®McAfee ePO .
| 작업 설정 | 설명 |
|---|---|
| 필수 Now Platform® 및 보안 인시던트 응답 (SIR) 역할이 할당되었는지 확인합니다. | 다음과 같은 역할이 필요합니다.
|
| 버전 5.9 McAfee ePO를 사용하고 있는지 확인합니다. | 통합은 McAfee ePolicy Orchestrator 버전 10.4.3을 지원합니다. |
| 콘솔에서 McAfee ePO 확장 플러그인을 ServiceNow 설치했는지 확인합니다. | 콘솔에 McAfee ePO 플러그인을 ServiceNow 설치합니다. 자세한 내용을 확인하고 플러그인 파일을 얻으려면 인스턴스에서 Now Platform 다음으로 이동하십시오. 을 클릭하고 검색 필드에 ServiceNow Security Operations Extension for McAfee ePO를 입력합니다. |
| 통합을 위한 애플리케이션을 설치하기 전에 통합을 지원하는 데 필요한 핵심 애플리케이션이 설치되고 활성화되어 있는지 ServiceNow 확인합니다. | 보안 인시던트 응답 종속성 플러그인(com.snc.si_dep)이 필요합니다. 이 플러그인은 제품을 지원하는 보안 인시던트 응답 데 필요한 모든 의존성을 자동으로 설치합니다. 통합에 필요한 다른 Security Operations 애플리케이션을 설치하고 활성화하기 전에 이 플러그인을 설치하고 활성화합니다. 다음 Security Operations 애플리케이션이 에서 설치 및 활성화 ServiceNow Store되어 있는지 확인합니다. 설치되지 않은 경우 원활한 설치를 위해 다음 순서대로 한 번에 하나의 애플리케이션을 설치하고 활성화하십시오.
Security Operations 핵심 애플리케이션 설치에 대한 자세한 내용은 해당 문서를 애플리케이션 활성화 ServiceNow Store참조하십시오제품 또는 애플리케이션에 대한 Security Operations 권리 가져오기. |
| MID Server를 설치 및 구성했는지 확인하십시오. | 인스턴스에 MID Server가 설치 및 구성되어 있어야 합니다 Now Platform® . MID Server에 대한 자세한 내용은 ServiceNow 제품 설명서 웹 사이트를 참조하십시오. |
| 프로파일에 대한 승인 프로세스를 사용하려면 요청을 처리할 승인 그룹을 생성했는지 확인하십시오. | 호스트 컴퓨터를 격리하고 네트워크에 복원하는 데 사용할 수 있는 선택적 승인 프로세스가 있습니다. 이 옵션을 사용하는 경우 호스트 컴퓨터를 격리하고 네트워크에 복원하기 전에 사전 승인이 필요합니다. 조직에서 이러한 작업을 추가로 제어하려면 프로필 구성 단계에서 승인 필요 옵션을 활성화합니다. 기본적으로 승인 권한은 보안 인시던트 관리자(sn_si.admin)에게 할당됩니다 Now Platform® . 이 권한은 승인 그룹에 다시 할당할 수 있습니다. 그룹 내의 모든 구성원은 요청을 승인하거나 거부할 권한이 있습니다.프로파일 설정의 구성 단계에서 활성 승인 그룹을 선택합니다. 자세한 내용은 승인 그룹 생성 문서를 참조하십시오. |