McAfee ePO 통합 역량 프로파일
보안 인시던트 관리자(sn_si.admin) 역할의 사용자는 인스턴스의 McAfee ePO 기능에 대한 프로파일을 Now Platform® 만듭니다. 프로파일의 쿼리 또는 작업을 그룹화하고 새 보안 인시던트가 생성될 때 실행할 기능을 결정합니다 McAfee ePO .
역량 프로파일
프로파일 을 생성하여™ 역량을 그룹화 McAfee ePO 하고 인스턴스에서 이러한 역량에 대한 설정을 구성할 수 있습니다 Now Platform® . 이러한 기능에 대해 여러 프로필을 유연하게 만들 수 있으며, 이를 통해 (SIR) 인시던트가 생성될 때 보안 인시던트 응답 호출되는 작업 또는 쿼리를 결정할 수 있습니다. 예를 들어 조직의 요구 사항에 맞게 시스템 세부 정보에 대한 쿼리를 실행하고, 맬웨어 검사를 시작하고, 호스트 시스템을 격리하는 단일 프로필을 만들거나, 각각 고유한 단일 McAfee ePO 기능을 가진 여러 프로필을 만들 수 있습니다.
| 프로파일의 기본 목적 | 요구 사항 설정 | 이 프로파일 유형에 필요한 McAfee ePO 기능 |
|---|---|---|
| 시스템 상세 정보 수집 | 없음 | 호스트 상세 정보 가져오기 |
| 호스트 격리 | McAfee ePO 관리자에게 문의하여 McAfee ePO 콘솔에서 호스트 격리 작업에 대한 보안 태그를 생성했는지 확인합니다. 자세한 내용은 (SIR)와 보안 인시던트 응답 통합하도록 콘솔 설정 McAfee ePO 문서를 참조하십시오. |
호스트 분리 |
| 호스트에서 위협을 검사하고 검색합니다. | McAfee ePO 콘솔에서 맬웨어 검사 시작 작업에 McAfee ePO 대한 보안 태그를 생성했는지 관리자에게 확인하십시오. 자세한 내용은 (SIR)와 보안 인시던트 응답 통합하도록 콘솔 설정 McAfee ePO 문서를 참조하십시오. |
맬웨어 스캔 시작 주: 맬웨어 검사의 McAfee ePO 일부로 위협 이벤트 나열 기능이 자동으로 호출됩니다. 그러나 맬웨어 검사 기능을 사용하여 프로파일에 위협 이벤트 목록 기능을 추가할 필요는 없습니다. 맬웨어 검사 결과가 보안 인시던트의 위협 이벤트 상세 정보 탭에 표시됩니다. |
| 호스트에 대한 격리 제거 | McAfee ePO 관리자에게 문의하여 McAfee ePO 콘솔에서 호스트 격리 작업에 대한 보안 태그를 생성했는지 확인합니다. 자세한 내용은 (SIR)와 보안 인시던트 응답 통합하도록 콘솔 설정 McAfee ePO 문서를 참조하십시오. |
격리 제거 |
| 위협 보강 데이터를 수집합니다. | 없음 | 위협 이벤트 나열 |