McAfee Enterprise Security Manager 10.3.x 설치 안내서

Similar documents
Windows 8에서 BioStar 1 설치하기

vRealize Automation용 VMware Remote Console - VMware

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

Splentec V-WORM Quick Installation Guide Version: 1.0 Contact Information 올리브텍 주소 : 경기도성남시분당구구미로 11 ( 포인트타운 701호 ) URL: E-M

McAfee Enterprise Security Manager 릴리스 정보

IRISCard Anywhere 5

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

6. 설치가시작되는동안 USB 드라이버가자동으로로드됩니다. USB 드라이버가성공적으로로드되면 Setup is starting( 설치가시작되는중 )... 화면이표시됩니다. 7. 화면지침에따라 Windows 7 설치를완료합니다. 방법 2: 수정된 Windows 7 ISO

McAfee Enterprise Security Manager 설치 안내서

View Licenses and Services (customer)

System Recovery 사용자 매뉴얼

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault

Microsoft Word - src.doc

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

MF Driver Installation Guide

McAfee Enterprise Security Manager 릴리스 정보

Install stm32cubemx and st-link utility

MF5900 Series MF Driver Installation Guide

McAfee Enterprise Security Manager 11.1.x 설치 안내서

설치 순서 Windows 98 SE/Me/2000/XP 1 PC를 켜고 Windows를 시작합니다. 아직 컴퓨터에 프린터를 연결하지 마십시오. 2 PC에 P-S100 CD-ROM(프 린터 드라이버)을 삽입합니다. 3 설치 프로그램을 시작합니다. q CD-ROM의 PS1

Windows Server 2012

TOOLS Software Installation Guide

Studuino소프트웨어 설치

Operating Instructions

ThinkVantage Fingerprint Software

NTD36HD Manual

Cisco FirePOWER 호환성 가이드

메뉴얼41페이지-2

01장

Endpoint Protector - Active Directory Deployment Guide

아래 항목은 최신( ) 이미지를 모두 제대로 설치하였을 때를 가정한다

User Guide

(Veritas\231 System Recovery 16 Monitor Readme)

VPN.hwp

Oracle VM VirtualBox 설치 VirtualBox에서 가상머신 설치 가상머신에 Ubuntu 설치

SBR-100S User Manual

server name>/arcgis/rest/services server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

[Brochure] KOR_TunA

BEA_WebLogic.hwp

MF3010 MF Driver Installation Guide

경우 1) 80GB( 원본 ) => 2TB( 복사본 ), 원본 80GB 는 MBR 로디스크초기화하고 NTFS 로포맷한경우 복사본 HDD 도 MBR 로디스크초기화되고 80GB 만큼포맷되고나머지영역 (80GB~ 나머지부분 ) 은할당되지않음 으로나온다. A. Window P

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

Cubase AI installation guide

gcloud storage 사용자가이드 1 / 17

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

PowerPoint 프레젠테이션

Title Here

Freecom Mobile Drive XXS 사용자에게! Freecom Mobile Drive XXS 외장형 하드 드라이브를 선택해 주셔서 감사합니다. 최 적의 사용과 성능을 위해 본 제품을 사용하기 전에 본 설명서를 주의 깊게 읽을 것 을 권합니다. Freecom T

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

Office 365 사용자 가이드

Snort Install Manual Ad2m VMware libnet tar.gz DebianOS libpcap tar.gz Putty snort tar.gz WinSCP snort rules 1. 첫번째로네트워크설정 1) ifconf

Microsoft Word - release note-VRRP_Korean.doc

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

희망브리지

쓰리 핸드(삼침) 요일 및 2405 요일 시간, 및 요일 설정 1. 용두를 2의 위치로 당기고 반시계방향으로 돌려 전날로 를 설정합니다. 2. 용두를 시계방향으로 돌려 전날로 요일을 설정합니다. 3. 용두를 3의 위치로 당기고 오늘 와 요일이 표시될 때까지 시계방향으로

Microsoft PowerPoint - 권장 사양

DBMS & SQL Server Installation Database Laboratory

PowerPoint 프레젠테이션

ISP and CodeVisionAVR C Compiler.hwp

Spotlight on Oracle V10.x 트라이얼프로그램설치가이드 DELL SOFTWARE KOREA

온라인등록용 메뉴얼


RHEV 2.2 인증서 만료 확인 및 갱신

프린터서버응용프로그램가이드 이설명서는다음모델에적용됩니다. 목차 Chapter 1. 개요...1 Chapter 2. 설치하기전...2 Chapter 3. Windows 운영체제에설치...2 Chapter 4. Windows 운영체제용응용프로그램 TP-LIN

Getting Started With Parallels Desktop¢ç 9

McAfee Security Virtual Appliance 5.6 설치 안내서

리눅스설치가이드 3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2.

2 노드

사용설명서를 읽기 전에 ios용 아이디스 모바일은 네트워크 연결을 통해 ios 플랫폼 기반의 모바일 기기(iOS 버전 6.0 이상의 ipod Touch, iphone 또는 ipad)에서 장치(DVR, 네트워크 비디오 서버 및 네트워크 카메라)에 접속하여 원격으로 영상을

범용프린터드라이버가이드 Brother Universal Printer Driver(BR-Script3) Brother Mono Universal Printer Driver (PCL) Brother Universal Printer Driver (Inkjet) 버전 B K

Student Help

Tablespace On-Offline 테이블스페이스 온라인/오프라인

ICAS CADWorx SPLM License 평가판설치가이드

Microsoft Word - Armjtag_문서1.doc

Acronis® Backup & Recovery™ 10 Server for Linux

Microsoft Outlook G Suite 가이드

Microsoft PowerPoint Android-SDK설치.HelloAndroid(1.0h).pptx

컴퓨터관리2번째시간

슬라이드 제목 없음

OnTuneV3_Manager_Install

PowerPoint 프레젠테이션

Windows Server 8

Untitled

Microsoft PowerPoint - 02_Linux_Fedora_Core_8_Vmware_Installation [호환 모드]

페일오버 클러스터링 및 Microsoft Cluster Service 설정 - ESXi 6.0

1

왜곡보정버전업그레이드순서 - Windows 판 - 니콘제품을애용해주셔서대단히감사합니다. 여기에서는왜곡보정의버전업그레이드에대해설명하고있습니다. 그리고니콘서비스센터에서의업데이트도받고있으므로사용하시는환경등으로펌웨어를업데이트할수없는사용자는이용하여주십시오. 사용하시는카메라사용법

Packstack 을이용한 Openstack 설치

vm-웨어-01장

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

Copyright 2006 Hewlett-Packard Development Company, L.P. 본설명서의내용은사전통지없이변경될수있습니다. HP 제품및서비스에대한유일한보증은제품및서비스와함께동봉된보증서에명시되어있습니다. 본설명서에는어떠한추가보증내용도들어있지않습니다.

인쇄하기, 내보내기, 이메일로 문서 보내기

1. 무선 이미지 유틸리티 설명 1-1. 기능 이 Wireless Image Utility 는 안드로이드용 응용 프로그램입니다. 안드로이드 태블릿 또는 안드로이드 스마트폰에서 사용할 수 있습니다. 안드로이드 기기에 저장된 파일을 프로젝터로 무선 전송 컴퓨터에서 USB

DocuPrint P265 dw/M225 dw/M225 z/M265 z AirPrint Guide

VMware Integrated OpenStack 관리자 가이드 - VMware Integrated

A SQL Server 2012 설치 A.1 소개 Relational DataBase Management System SQL Server 2012는마이크로소프트사에서제공하는 RDBMS 다. 마이크로소프트사는스탠다드 standard 버전이상의상업용에디션과익스프레스 exp

본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. [ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase sta

사용설명서를 읽기 전에 안드로이드(Android)용 아이디스 모바일은 네트워크 연결을 통해 안드로이드 플랫폼 기반의 모바일 기기에서 장치 (DVR, NVR, 네트워크 비디오 서버, 네트워크 카메라) 에 접속하여 원격으로 영상을 감시할 수 있는 프로그램입니다. 장치의 사

Transcription:

McAfee Enterprise Security Manager 10.3.x 설치안내서

저작권 Copyright 2018 McAfee LLC 상표고지 McAfee 및 McAfee 로고, McAfee Active Protection, epolicy Orchestrator, McAfee epo, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource, VirusScan 은미국및기타국가의 McAfee LLC 또는자회사의상표입니다. 기타마크및브랜드는각소유자의재산으로주장될수있습니다. 사용권정보 사용권계약모든사용자에대한고지사항 : 사용자가구입한사용권에대한올바른법적계약서를주의깊게읽으십시오. 정식소프트웨어의사용에대한일반사항과조건이명시되어있습니다. 구입한사용권의종류를잘모르겠으면, 영업부에문의하시거나기타관련사용권허가서또는소프트웨어포장에포함되어있는구입주문서또는구입의일부로서별도로받은사용권허가서 ( 책자, 제품 CD 에있는파일, 소프트웨어패키지를다운로드한웹사이트에있는파일 ) 를참조하십시오. 여기서설명하는모든조건에동의하지않으면소프트웨어를설치하지마십시오. 이경우, 이제품을 MCAFEE 또는구입처에반환하면전액환불해드립니다. 2 McAfee Enterprise Security Manager 10.3.x 설치안내서

목차 1 설치개요 5 McAfee Enterprise Security Manager 구성요소......................... 5 구성시나리오.................................... 6 McAfee ESM 설치개요................................. 8 2 VM 구성 9 VM 네트워크인터페이스구성............................... 9 VM 장치키지정................................... 10 3 가상시스템에서 ESM 마운트 11 ESM VM 이미지다운로드................................ 11 VMware ESXi VM에서 ESM 마운트............................ 11 VMware ESXi VM 요구사항............................ 12 VMware ESXi 가상시스템마운트.......................... 12 Linux KVM에서 ESM 마운트............................... 12 Linux KVM 요구사항.............................. 13 Linux KVM ESM 소프트웨어배포.......................... 13 AWS VM에서 ESM 마운트............................... 13 AWS에서 ESM 사용............................... 14 AWS 만들기................................. 14 ESM 이미지만들기및 AWS에설치......................... 15 ESM AWS 연결구성.............................. 19 Microsoft Azure VM에서 ESM 마운트............................ 20 Azure VM 만들기................................ 20 Azure 설치프로그램스크립트실행......................... 21 AWS HVM에서 ESM 마운트............................... 23 AWS HVM에 ESM 설치............................. 23 4 초기 ESM 구성수행 25 McAfee ESM 콘솔에로그온............................... 25 ESM 콘솔에장치추가................................. 26 모든장치가표시되는지 ESM에서확인........................... 27 장치에키지정.................................... 27 5 단일장치업데이트 29 6 ESM 시스템업데이트 31 업데이트준비.................................... 31 업데이트파일다운로드............................. 31 데이터베이스백업............................... 32 McAfee ESM 설정및시스템데이터백업....................... 32 ERC 고가용성상태확인............................. 33 특별업데이트시나리오식별및해결............................ 34 장치업데이트 ( 비 FIPS 모드 )............................... 36 주변 SIEM 장치업데이트 (FIPS 모드 )............................ 37 McAfee Enterprise Security Manager 10.3.x 설치안내서 3

목차 고가용성수신기업데이트............................... 39 4 McAfee Enterprise Security Manager 10.3.x 설치안내서

1 설치 1 개요 목차 McAfee Enterprise Security Manager 구성요소구성시나리오 McAfee ESM 설치개요 McAfee Enterprise Security Manager 구성요소 McAfee ESM 및해당구성요소는네트워크에설치되고취약성및위협을식별하도록구성됩니다. 위협이발생하면 ESM 에서다음을수행할수있습니다. 사용자인터페이스, 이메일, SNMP 또는문자메시지를통해알립니다. 분석을위해위협기록을저장합니다. 구성된정책을기반으로위협에대해자동으로작동합니다. McAfee ESM 구성요소는다음을포함합니다. McAfee Enterprise Security Manager (McAfee ESM) 하드웨어구성요소또는 VM( 가상시스템 ) 소프트웨어설치로제공되는 McAfee ESM 은위협데이터, 평판피드및취약성상태를표시합니다. 또한기업내부의시스템, 데이터, 위험및을보여줍니다. McAfee Event Receiver(ERC) 하드웨어구성요소또는 VM 소프트웨어설치로제공되며, 초당최대수만개의이벤트를수집하고, 해당데이터를구문분석하고, ESM 장치에이데이터를보냅니다. McAfee Enterprise Log ManagerMcAfee Enterprise Log Manager(ELM) 하드웨어구성요소또는 VM 소프트웨어설치로제공되며, 이벤트를수집, 압축, 서명및저장하여의입증된감사추적기능을제공합니다. McAfee Enterprise Log Search(ELS) 모든이벤트를수집, 인덱스화및저장하여의입증된감사추적기능을제공하는하드웨어구성요소입니다. ELS 는인덱스를사용하기때문에 ELM 보다빠르게이벤트를검색합니다. McAfee Receiver/ELM(ELMERC) 하드웨어구성요소또는 VM 소프트웨어설치로제공되며 ELM 과 ERC 를모두포함합니다. McAfee Advanced Correlation Engine (McAfee ACE) 하드웨어구성요소또는 VM 소프트웨어설치로제공되며, 이벤트상관및시작을단순화하여규칙및위험기반을사용하여기록또는실시간으로위협이벤트를식별하고점수를매깁니다. McAfee Application Data Monitor 전체레이어스택을통해 500 개가넘는알려진응용프로그램을모니터링하고모든위반사항에대한전체세션상세정보를캡처하는하드웨어구성요소입니다. McAfee Database Event Monitor () 대부분의데이터베이스플랫폼에대해데이터베이스액세스의수집, 관리, 분석, 가시화및보고를자동화하는하드웨어구성요소입니다. McAfee Enterprise Security Manager 10.3.x 설치안내서 5

1 설치개요구성시나리오 McAfee Direct Attached Storage(DAS) 저장공간을확장하기위해 ESM, ELM 또는 ELS 에연결된하드웨어구성요소입니다. 중복솔루션에서는각시스템마다하나의 DAS 장치가필요합니다. 예를들어 2 개의중복 ELM 에는 2 개의 DAS 장치가필요합니다. ESM 콘솔 보안관리자가 ESM 을구성하고관리하는데사용하는브라우저가있는컴퓨터입니다. 환경에따라하나의조합 ESM 만사용하거나이러한구성요소를여러개사용할수도있습니다. 구성정보에대한자세한내용은 McAfee Enterprise Security Manager 제품안내서를참조하십시오. 구성시나리오 하나의조합 ESM 으로 McAfee ESM 을구성하거나, 구성요소를추가하여큰엔터프라이즈네트워크에서위협을식별할수있습니다. 네트워크환경에구성요소를추가하여성능을향상시키고, 기능을추가하고, 이벤트저장기능을향상시킬수있습니다. 예를들어기존구성요소의추가고급모델또는다음구성요소를추가하면네트워크보호를확장할수있습니다. VM 이설치된 ESM 조합장치에는추가할수있는구성요소수가제한되어있습니다. McAfee ACE ESM 으로전송되는문맥에맞는정보, EPS( 초당이벤트 ) 기능, 로그, 네트워크플로를늘립니다. McAfee Application Data Monitor 네트워크에서계층 7 트래픽을수신하여일반적으로로깅만사용할때누락되는응용프로그램을모니터링하고저장할수있는응용프로그램트랜잭션상세정보를추적합니다. McAfee Database Event Monitor 저장할수있는데이터베이스트랜잭션및해당트랜잭션에액세스하는방법을늘리고추가보안을위해네트워크에서알수없는데이터베이스를검색합니다. ERC 추가 ERC 는네트워크세그먼트및연결된데이터소스의 EPS 처리량을늘립니다. ERC 의 EPS 처리량은모델에따라다릅니다. ELM ELM 은압축하고저장할수있는원시로그를늘립니다. ELM 은컴플라이언트 " 원시형식 " 으로로그를저장하는유일한장치입니다. ELS ELS 는 ELM 에비해해당인덱스태그를사용하여이벤트데이터검색속도가빠릅니다. 그러나 ELM 보다압축비율이훨씬낮기때문에컴플라이언스요구사항을충족시키지않습니다. ESM ESM 을추가하면데이터를공유하여성능을향상시키고데이터를복제하여데이터유실을방지할수있습니다. 간단한 ESM 시나리오 이그림은하나의 ESM 장치를사용하여네트워크이벤트에대한가시성을제공하는것을보여줍니다. 6 McAfee Enterprise Security Manager 10.3.x 설치안내서

설치개요구성시나리오 1 복잡한 ESM 시나리오 이그림은여러개의 ESM 구성요소를사용하여대규모엔터프라이즈네트워크에서이벤트에대한가시성을제공하는방식을보여줍니다. 네트워크가커지고이벤트수가증가하면 ESM 구성요소를추가합니다. McAfee Enterprise Security Manager 10.3.x 설치안내서 7

1 설치개요 McAfee ESM 설치개요 McAfee ESM 설치개요 이순서도는 ESM 솔루션을설치하는데필요한단계의개요를제공합니다. 8 McAfee Enterprise Security Manager 10.3.x 설치안내서

2 VM 2 구성 목차 VM 네트워크인터페이스구성 VM 장치키지정 VM 네트워크인터페이스구성 1 모니터및키보드를장치에연결하고전원을켭니다. 부팅프로세스가약 2분만에완료되고가상 LCD 디스플레이가나타납니다. 2 [Esc] 키를두번누른다음 [MGT IP Conf](MGT IP 구성 ) 로스크롤하고 Enter 키를누릅니다. 3 ESM VM IP 주소를설정합니다. a [Mgt1] 로스크롤하고 Enter 키를누릅니다. b [IP Address](IP 주소 ) 로스크롤하고 [Enter] 키를누릅니다. c 화살표를사용하여현재숫자값을변경하고숫자간을전환하여완료한다음 Enter 키를누릅니다. 4 IP 넷마스크주소를설정합니다. a [Netmask]( 넷마스크 ) 로스크롤하고 Enter 키를누릅니다. b 화살표를사용하여현재숫자값을변경하고숫자간을전환하여완료한다음 Enter 키를누릅니다. 5 네트워크게이트웨이 IP 주소를설정합니다. a [Gateway IP]( 게이트웨이 IP) 로스크롤하고 [Enter] 키를누릅니다. b 화살표를사용하여현재숫자값을변경하고숫자간을전환하여완료한다음 Enter 키를누릅니다. McAfee Enterprise Security Manager 10.3.x 설치안내서 9

2 VM 구성 VM 장치키지정 6 DNS IP 주소를설정합니다. a [DNS1 IP] 로스크롤하고 Enter 키를누릅니다. b 화살표를사용하여현재숫자값을변경하고숫자간을전환하여완료한다음 Enter 키를누릅니다. 7 DHCP를구성합니다. a [DHCP] 로스크롤하고 Enter 키를누릅니다. b [Y]( 예 ) 와 [N]( 아니요 ) 간에설정을토글한다음 Enter 키를눌러올바른설정을선택합니다. 8 변경사항을종료하고저장합니다. a [Done]( 완료 ) 으로스크롤하고 Enter 키를눌러 MGT IP Conf(MGT IP 구성 ) 로돌아갑니다. b [Save Changes]( 변경사항저장 ) 로스크롤하고 Enter 키를누릅니다. 9 ( 선택사항 ) FIPS 모드를사용중인경우통신포트를변경합니다. a 아래쪽화살표를두번누른다음 Enter 키를누릅니다. b [Comm Port]( 통신포트 ) 로스크롤하고 Enter 키를누릅니다. c 포트번호를변경한다음 Enter 키를누릅니다. 새포트번호를적어두고장치에키를지정할때입력합니다. VM 장치키지정 장치와 ESM 간의링크를설정하려면장치에키를지정해야합니다. 시작하기전에물리적으로장치를네트워크에연결합니다. 1 시스템탐색트리에서시스템또는그룹을클릭한다음액션창에서 [ 장치추가 ] 아이콘을클릭합니다. 2 [ 장치추가마법사 ] 의각페이지에서요청한정보를입력합니다. 10 McAfee Enterprise Security Manager 10.3.x 설치안내서

3 가상 3 시스템에서 ESM 마운트 목차 ESM VM 이미지다운로드 VMware ESXi VM 에서 ESM 마운트 Linux KVM 에서 ESM 마운트 AWS VM 에서 ESM 마운트 Microsoft Azure VM 에서 ESM 마운트 AWS HVM 에서 ESM 마운트 ESM VM 이미지다운로드 시작하기전에 ESM 소프트웨어를다운로드하려면 McAfee 허가번호가있어야합니다. 1 브라우저를사용하여 McAfee 다운로드사이트에액세스합니다. 2 [ 다운로드 ] 를클릭하고 McAfee 허가번호, Captcha 코드를입력한다음 [ 제출 ] 을클릭합니다. 3 [ 내제품 ] 페이지에서목록을스크롤하고 McAfee Enterprise Security Manager VM** 다운로드파일을선택합니다. 다운로드된파일이름번호는 ESM 이미지가 VM 에할당하는코어수를나타냅니다. 에를들어파일 "VM32" 는 32 개의코어를 VM 에할당합니다. 4 [ 현재버전 ] 탭을선택하고 McAfee Enterprise Security Manager VM 이미지를선택합니다. 5 이미지파일을선택하여로컬시스템에저장합니다. 파일이름과위치를적어둡니다. 이미지를마운트하려면이정보가필요합니다. VMware ESXi VM 에서 ESM 마운트 목차 VMware ESXi VM 요구사항 VMware ESXi 가상시스템마운트 McAfee Enterprise Security Manager 10.3.x 설치안내서 11

3 가상시스템에서 ESM 마운트 Linux KVM 에서 ESM 마운트 VMware ESXi VM 요구사항 VMware ESXi VM 은다음최소요구사항을충족해야합니다. 프로세서 4 코어, 모델에따라다름, 64 비트, Dual Core2/Nehalem 이상또는 AMD Dual Athlon64/Dual Opteron64 이상 이미지가지원하는 CPU 코어수는이미지파일이름에표시됩니다. 예를들어이미지 "McAfee Enterprise Security Manager VM4" 는 4 개의코어를지원합니다. VM 에서프로세서를추가또는빼거나 VM ID 번호를변경할수없습니다. RAM 4GB( 모델에따라다름 ) 디스크 250( 모델에따라다름 ) 다른 VM 과 CPU 또는 RAM 을공유하면 ESXi VM 성능에영향을미칩니다. ESXI 5.0 이상 서버에필요한하드디스크요구사항을선택할수있지만 VM 의요구사항은장치의모델에따라다릅니다 ( 최소 250GB). 최소 250GB 를사용할수없는경우 VM 을배포할때오류가발생합니다. 이디스크공간은운영체제용이기때문에데이터베이스또는로그에필요한공간이포함되어있지않습니다. VM 은 CPU 및 RAM 이필요한여러기능을사용합니다. ESXi 환경이다른 VM 과 CPU 또는 RAM 요구사항을공유하는경우 VM 성능에영향을미칩니다. McAfee 에서는프로비저닝옵션을 [Thick]( 씩 ) 으로설정할것을권장합니다. VMware ESXi 가상시스템마운트 VMware ESXi VM 을마운트하고키를지정하면일반 ESM 을모방합니다. 1 CD 드라이브 (CD 설치용 ) 의루트에액세스하거나다운로드사이트에서 ESX.ova 파일을다운로드합니다. 2 [vsphere 클라이언트 ] 의장치트리에서서버 IP 주소를클릭합니다. 3 [File]( 파일 ) 을클릭하고 [Deploy OVF Template](OVF 템플릿배포 ) 을선택합니다. 4 VM, 디스크프로비저닝설정및 [VM 네트워킹 ] 옵션을마운트할폴더와이름을지정합니다. 5 파일을 ESXi 서버에배포하고 VM 을선택하고 [Edit Virtual Machine]( 가상시스템편집 ) 설정을지정합니다. 6 VMware ESXi 네트워크스위치 / 어댑터에올바른네트워킹설정을선택한다음 [ 재생 ] 를클릭하여 VM 을시작합니다. 7 VM 메뉴를사용하여관리 1 IP 주소, 넷마스크, 게이트웨이및 DNS 주소를설정한다음 Esc 키를눌러메뉴를활성화합니다. 8 VM 에서네트워크인터페이스를구성하고 [ 메뉴 ] 창을끝내기전에변경사항을저장한다음장치에키를지정합니다. 장치키지정에대한자세한내용은 "McAfee Enterprise Security Manager 제품안내서 " 를참조하십시오. Linux KVM 에서 ESM 마운트 목차 Linux KVM 요구사항 Linux KVM ESM 소프트웨어배포 12 McAfee Enterprise Security Manager 10.3.x 설치안내서

가상시스템에서 ESM 마운트 AWS VM 에서 ESM 마운트 3 Linux KVM 요구사항 ESM 소프트웨어를설치하는 Linux KVM 은다음최소요구사항을준수해야합니다. 최소요구사항 프로세서 4 코어이상, 모델에따라다름, 64 비트, Dual Core2/Nehalem 이상또는 AMD Dual Athlon64/Dual Opteron64 이상 ( 프로세서용 ) 이미지가지원하는 CPU 코어수는이미지파일이름에표시됩니다. 예를들어이미지 "McAfee Enterprise Security Mgr VM4" 는 4 개의코어를지원합니다. VM 에서프로세서를추가또는제거하거나 VM ID 번호를변경할수없습니다. RAM 모델에따라다름 (4GB 이상 ) 디스크공간 모델에따라다름 (250GB 이상 ) 다른 VM 과 CPU 또는 RAM 을공유하면 KVM 성능에영향을미칩니다. 2 개의 ESM 용 Virtio 이더넷인터페이스 수신기클래스장치 / 3 개의 IPS 클래스장치 이러한인터페이스는순차적인 MAC 주소를사용합니다. Virtio 가상하드드라이브를제어하는 1 개의 Virtio/Virtio-SCSI 디스크컨트롤러 Linux KVM ESM 소프트웨어배포 Linux KVM 환경에서 McAfee ESM을실행하려면 tarball(.tgz 파일 ) 에서하드드라이브이미지를가져와야합니다. 1 McAfee Enterprise Security Manager 다운로드페이지에서현재 tarball(.tgz) 파일을가져옵니다. tarball에는샘플구성파일이포함되어있습니다. 2 tarball 파일을가상하드드라이브가있는디렉터리로이동합니다. 3 tar xf McAfee_ETM_VM4_250.tgz 명령을실행하여 tarball 압축을풉니다. tar xf McAfee_ETM_VM4_250.tgz 동일한위치에서동일한유형의여러 VM을배포하려면가상하드드라이브의이름을변경합니다. 예를들어 ERC-VM4-disk-1.raw, ERC-VM4-disk-2.raw를 my_first_erc.raw, my_second_erc.raw로변경합니다. 4 KVM 하이퍼바이저에서다음을사용하여 VM을만듭니다. (libvirt, qemu-kvm, proxmox, virt-manager, ovirt) 5 VM 이미지를 tarball의압축을푼기존의가상하드드라이브 (Virtio disk.raw 파일 ) 로가리킵니다. AWS VM 에서 ESM 마운트 목차 AWS 에서 ESM 사용 AWS 만들기 ESM 이미지만들기및 AWS 에설치 ESM AWS 연결구성 McAfee Enterprise Security Manager 10.3.x 설치안내서 13

3 가상시스템에서 ESM 마운트 AWS VM 에서 ESM 마운트 AWS 에서 ESM 사용 AWS(Amazon Web Services) 가상서버는로컬로구성된 McAfee ESM VM과동일한기능및성능을제공합니다. 네트워크에서 McAfee ESM이있는 AWS 서버를만드는기본단계는다음과같습니다. 1 http://aws.amazon.com/ 에서 AWS 계정가져오기 2 AWS 관리콘솔에로그온하고 AWS 인스턴스구성 3 ESM, ERC, ELM, ELS 또는 ACE 소프트웨어설치 4 ESM 장치를구성합니다. AWS 만들기 AWS 서버에 ESM 을설치하려면적절한설정을사용하여서버를만들고엔터프라이즈네트워크에대한연결을만들어야합니다. 시작하기전에 Amazon 웹서비스계정이있어야합니다. 이예및선택한값은간단한 ESM 서버만들기를설명합니다. 선택하는값은다를수있습니다. 1 AWS 콘솔에로그온하여 AWS 콘솔페이지를표시합니다. 2 AWS 데이터센터영역을대부분의네트워크에가장가까운위치로설정합니다. 3 Compute( 계산 ) 에서 [EC2](Amazon Elastic Compute Cloud) 를두번클릭하여 Step 1: Choose an Amazon Machine Image(AMI)(1 단계 : AMI(Amazon Machine Image 선택 ) 를연다음서버인스턴스 [Amazon Linux AMI] 를선택합니다. 이유형은 AWS/EC2 도구가미리설치되어있습니다. 다른 Linux 유형을선택하는경우 AWS/EC2 도구를설치해야합니다. 4 Step 2: Choose an Instance Type(2 단계 : 인스턴스유형선택 ) 을열고 [m3.large] 를선택한후 [Next: Configure Instance Details]( 다음 : 인스턴스상세정보구성 ) 를클릭합니다. McAfee 장치에대한인스턴스유형을선택한경우올바른 CPU 개수를선택해야합니다. 5 [Next: Configure Instance Details]( 다음 : 인스턴스상세정보구성 ) 를클릭하여인스턴스를실행하는동안사용할네트워크를선택합니다. 다음을사용하여인스턴스에연결할수있는지확인합니다. 공개주소 비공개주소 AWS 에자체가상사설클라우드를만들수있습니다. 자세한내용은드롭다운목록에서서비스의 VPC 를참조하십시오. 6 [Next: Add Storage]( 다음 : 저장소추가 ) 를클릭하여 Step 4: Add Storage(4 단계 : 저장소추가 ) 페이지를엽니다. Amazon "build" 인스턴스에대해선택한기본값을그대로유지합니다. McAfee 장치의기본값은 250GB 입니다. 필요한경우볼륨을더추가할수있습니다. 14 McAfee Enterprise Security Manager 10.3.x 설치안내서

가상시스템에서 ESM 마운트 AWS VM 에서 ESM 마운트 3 7 [Next: Tag Instance]( 다음 : 태그인스턴스 ) 를클릭하여 Step 5: Tag Instance(5 단계 : 태그인스턴스 ) 페이지를엽니다. "Value"( 값 ) 열에서인스턴스를찾을수있도록이름을입력합니다. 8 [Next: Configure Security Group]( 다음 : 보안그룹구성 ) 을클릭하여 Step 6: Configure Security Group(6 단계 : 보안그룹구성 ) 페이지를연다음하나를선택합니다. [Create a new security group]( 새보안그룹만들기 ) 새보안그룹은인스턴스에로그온할수있는사용자를제한합니다. 외부를대상으로한 IP 주소범위를추가합니다. [Select existing security group.]( 기존보안그룹선택 ) 9 [Review and Launch]( 검토및실행 ) 를클릭하여 Step 7: Review Launch Instance( 단계 7: 인스턴스실행 ) 를연다음 [Launch]( 실행 ) 를클릭합니다. 다음경고가표시되면무시합니다. Your instance configuration is not eligible for the free usage tier.( 인스턴스구성이무료사용계층에적합하지않습니다.) 10 기존키쌍을선택하거나새인스턴스에로그온해야하는새키쌍을만듭니다. 11 [Launch Instance]( 인스턴스실행 ) 를클릭하고 [View Instances]( 인스턴스보기 ) 를클릭하여 AWS 서버의상태를확인합니다. 인스턴스에액세스할준비가되기까지 20-30 분정도걸릴수있습니다. 새인스턴스옆의 Status Checks( 상태검사 ) 열에 [2/2 checks](2/2 검사 ) 가표시되면설치프로세스를시작할준비가된것입니다. 12 공개 IP 주소를적어둡니다. 이예에서는다음과같이표시됩니다. cc.dd.ee.ff. 이 IP 주소는설치프로그램을인스턴스에전송하고로그온할때필요합니다. AWS 서버를만들었습니다. AWS 이미지만들기및설치프로세스를계속진행합니다. ESM 이미지만들기및 AWS 에설치 AWS 서버에 ESM 을설치하는것은물리적서버에소프트웨어를설치하는것과다릅니다. 다음단계는프로세스를설명합니다. 시작하기전에 먼저 AWS 서버를만들고이서버에연결해야합니다. AWS 서버의구성된 IP 주소를알아야합니다. 1 [scp] 또는 [pscp](putty Secure Copy Client) 를사용하여.pem 파일을.ppk 로변환합니다. 예를들어 Secure Copy Client 에서는다음명령을사용하여키파일을변환한다음새 AWS 인스턴스로전송합니다. scp -i mykeypair.pem siem_install.sh ec2-user@cc.dd.ee.ff: PuTTY Secure Copy Client 에서는다음명령을사용하여파일을변환합니다. McAfee Enterprise Security Manager 10.3.x 설치안내서 15

3 가상시스템에서 ESM 마운트 AWS VM 에서 ESM 마운트 pscp -i mykeypair.pem siem_install.sh ec2-user@cc.dd.ee.ff>: 다음은이전예의변수입니다. siem_install.sh 변환파일이름 ec2-user 사용자이름 cc.dd.ee.ff IP 주소 Windows 의경우 WinSCP 를사용하여 PuTTY 또는 WinSCP 의.pem 파일을.ppk 로변환하여파일을인스턴스에복사합니다. 2 다음명령을사용하여 SSH 또는 PuTTY 로새 AWS 인스턴스에로그온합니다. ssh -i mykeypair.pem ec2-user@cc.dd.ee.ff 다음은예의변수입니다. mykeypair.pem SSH 파일이름변환 ec2-user 사용자이름 cc.dd.ee.ff IP 주소 3 다음명령을입력하여 root 로변경하고 [Enter] 키를누릅니다. sudo su 4 다음명령을사용하여 aws configure를루트로실행하고받은액세스키 ID 및보안액세스키를제공합니다. [root@<ip address> <ec2-user name>]# aws configure AWS Access Key ID [None]: <Access Key ID> AWS Secret Access Key [None]: <Secret Access Key> Default region name [None]: ( 비워두고 Enter 키를누릅니다 ) Default output format [None] ( 비워두고 Enter 키를누릅니다 ) 5 설치스크립트를실행할수있는지확인합니다. 필요한경우 chmod를사용합니다. 예 : chmod u+x siem_install.sh 16 McAfee Enterprise Security Manager 10.3.x 설치안내서

가상시스템에서 ESM 마운트 AWS VM 에서 ESM 마운트 3 6 다음명령을사용하여 AMI 이미지및인스턴스를만듭니다../siem_install.sh 키가정의되지않았다는오류가표시되면명령줄에서키를추가할수있습니다. 예 : [root@ip-172-31-41-167 ec2-user]#./install_mcafee_etm_vm8.sh The AWS access key or the AWS Secret key were not defined [root@ip-172-31-41-167 ec2-user]#./install_mcafee_eru_vm8.sh -O <Access Key ID> -W <Secret Access Key> 출력옵션에대한도움말에액세스하려면 [root@ip-172-31-6-172 ec2-user]#./install_mcafee_etm_vm8.sh -h install_mcafee_etm_vm8.sh - install SIEM to Amazon EC2 install_mcafee_etm_vm8.sh [options] options: -h, --help show brief help -O AWS key -W AWS Secret Key AMI 이미지를만드는데약 20 분정도소요되며비대화식입니다. 다음은출력예입니다. [root@ip-172-31-6-172 ec2-user]#./install_mcafee_etm_vm8.sh Decompressing files Running installer Creating volume Attaching volume formatting volume 1+0 records in 1+0 records out 4194304 bytes (4.2 MB) copied, 0.0467013 s, 89.8 MB/s mke2fs 1.42.9(28-Dec-2013) mke2fs 1.42.9(28-Dec-2013) mounting main partition copying main files mounting boot partition copying boot files Updating fstab Updating grub unmounting boot partition unmounting main partition detaching volume Creating snapshot (this will take a while) Creating AMI Created AMI "ami-bb8afc81". To run, launch an instance of this AMI Deleting (temporary) volume Client.InvalidVolume.NotFound: The volume 'vol-9eb2ae81' does not exist. Done 7 이미지가만들어지면루트셸을끝내고인스턴스를끝낸다음 EC2 대시보드로이동하여실행중인인스턴스를종료합니다. 인스턴스를종료하면인스턴스가삭제됩니다. 8 AWS 에로그온하고 [AMIs] 사이드막대를클릭하여만든 AMI 를찾습니다. 이제이 AMI 가설치스크립트의이름을갖습니다. 이예에서는 [McAfee_ETM_VM8] 입니다. 9 AMI 이름을마우스오른쪽버튼으로클릭하고 [Launch]( 실행 ) 를클릭합니다. 10 실행옵션을실행하고 [Launch]( 실행 ) 를클릭합니다. McAfee 유형장치의경우키쌍단계가필요하지않습니다. [Proceed without a key pair]( 키쌍없이진행 ) 를선택하고승인을클릭합니다. McAfee Enterprise Security Manager 10.3.x 설치안내서 17

3 가상시스템에서 ESM 마운트 AWS VM 에서 ESM 마운트 11 AMI 가실행되고 " 상태확인 " 을수행하면브라우저를열고할당된 IP 주소로이동합니다. 이예의경우브라우저에 http:\\172-31-6-172\ 를입력합니다. DHCP 를사용하여 AWS 의모든 McAfee 장치가활성화되고 IP 주소가자동으로할당됩니다. 탐색하는 IP 주소는 AWS 에서네트워킹을설정하는방식에따라다릅니다. 개인 IP 주소를사용할수도있고공개 IP 주소를사용할수도있습니다. 장기간사용하려면개인 IP 주소를사용하는것이좋습니다. 처음으로 ESM 에로그온하는경우현재클라우드에있으며사용이허가된기능을확인해야한다는다음경고가표시됩니다. 이예에서는해시가조작되었습니다. 12 [ 이메일해시 ] 를클릭하면기본이메일클라이언트가만든해시로채워집니다. 18 McAfee Enterprise Security Manager 10.3.x 설치안내서

가상시스템에서 ESM 마운트 AWS VM 에서 ESM 마운트 3 13 허가번호를이메일에추가하고보냅니다. 해시를성공적으로전송했다는해시가승인됨대화상자가표시됩니다. 지원담당자는허가번호를보고사용이허가된기능을확인합니다. 그런다음해시문자열을다시보내이전에표시된해시문자열을덮어씁니다. [ 보내기 ] 를클릭하면처음으로로그온할수있습니다. 14 AWS 에다시로그온할때 McAfee 에서보낸해시로기존해시를덮어쓰고 [ 보내기 ] 를클릭합니다. 이제 AWS ESM 에성공적으로로그온하여 AWS 장치를구성하고키를지정하고사용하기시작할수있습니다. ESM AWS 연결구성 AWS ESM에대한해시를구성했으면장치를연결하고추가해야합니다. 시작하기전에 AWS를만들고 AWS에 ESM을설치했어야합니다. 1 McAfee 에서해시확인을완료한다음구성된 IP 주소를사용하여처음으로 ESM 에로그인할수있습니다. 자세한내용을보려면 "McAfee ESM 콘솔에로그온 " 을참조하십시오. 2 물리적장치와가상장치를 ESM 에연결합니다. 3 장치를구성하기전에다양한모든 ESM 장치가 ESM 에표시되는지확인합니다. 4 장치에키를지정하여장치구성을완료합니다. McAfee Enterprise Security Manager 10.3.x 설치안내서 19

3 가상시스템에서 ESM 마운트 Microsoft Azure VM 에서 ESM 마운트 Microsoft Azure VM 에서 ESM 마운트 목차 Azure VM 만들기 Azure 설치프로그램스크립트실행 Azure VM 만들기 Azure 가상컴퓨터에서 McAfee ESM 을실행합니다. 시작하기전에 Microsoft Azure 설치프로그램스크립트를실행합니다. Azure VM 의최적크기를확인하려면 McAfee ESM 전문가에게문의하십시오. 1 Azure 대시보드의왼쪽창에서 [ 리소스그룹 ] 을선택합니다. 2 [ 리소스그룹 ] 목록에서 Azure 설치스크립트가실행된 Ubuntu 인스턴스가있는그룹을선택합니다. 그룹의상세정보가오른쪽창에나타납니다. 목록에 Azure 설치스크립트와일치하는이름의이미지유형이포함되어있습니다. 3 이름을선택합니다. 이미지세부정보가나타납니다. 4 [ 세부정보 ] 창위의옵션에서 [VM 만들기 ] 를클릭합니다. 5 이름을선택합니다. [ 이미지세부정보 ] 창이나타납니다. 6 이미지세부정보를구성합니다. a VM 을설명하는이름을입력합니다 ( 예 : "McAfeeERC" 또는 "McAfeeESM"). 특수문자및공백은사용할수없습니다. b 사용자이름및암호를입력합니다.. c [SSH 공개키 ] 옵션선택취소 루트는정의할수없습니다. 그러나공통성을위해 [ngcp] 및기존 McAfee ESM 환경과동일한암호 ( 암호는 Azure 길이및구조표준을충족해야함 ) 를사용합니다. d [ 리소스그룹 ] 을정의합니다. Ubuntu 이미지그룹을사용하거나새로운이미지그룹을만들수있습니다. 이설정은 McAfee ESM 에영향을주지않습니다. 조직의 Azure 아키텍처표준을따릅니다. e [ 확인 ] 을클릭합니다. 7 McAfee ESM 전문가와의상담에따라컴퓨터크기를선택합니다. 8 [ 선택 ] 을클릭합니다. 20 McAfee Enterprise Security Manager 10.3.x 설치안내서

가상시스템에서 ESM 마운트 Microsoft Azure VM에서 ESM 마운트 3 9 옵션을선택합니다. ESM 장치의경우보안그룹은사용자위치에서포트 443에대한액세스를허용해야합니다. a 네트워크보안그룹을선택합니다. b [ 공용인바운드포트 ] 를포트 22로설정합니다. c 다른옵션은기본값을그대로사용합니다. d [ 확인 ] 을클릭합니다. 유효성검사성공메시지가표시됩니다. 10 왼쪽창에서 [ 가상컴퓨터 ] 를클릭하고새 VM의상태를확인합니다. 상태가 [ 실행중 ] 이면장치에액세스할수있습니다. 11 설치프로그램스크립트를실행하도록설정한임시서버를삭제합니다. Azure 설치프로그램스크립트실행 시스템의각장치에대한가상컴퓨터인스턴스를만듭니다. 시작하기전에 McAfee 제품다운로드페이지에서 Azure 설치프로그램스크립트를다운로드합니다. 각장치의다운로드섹션에는해당장치에대한설치스크립트가있습니다. Azure 에익숙해야합니다. Microsoft Azure 웹사이트에서 Microsoft Azure 제품정보를찾을수있습니다. 1 설치프로그램스크립트를인스턴스에복사합니다. scp install_etm_16cpu_10.2.0_20171113181629.sh username@instance_ip_address: 명령을복사하여붙여넣는경우공백과줄바꿈이올바르게적용되도록텍스트편집기로복사해야할수있습니다. 2 로그인합니다. ssh username@instance_ip_address 사용자이름은임시서버인스턴스를설정할때만든사용자이름입니다. IP 주소는앞에서언급한 IP 주소입니다. 3 Azure CLI 를설치합니다. a sources.list 를수정합니다. echo "deb [arch=amd64] https://packages.microsoft.com/repos/azure-cli/ wheezy main" \ b 다음을입력합니다. sudo tee /etc/apt/sources.list.d/azure-cli.list c Microsoft 패키지리포지토리키를추가합니다. sudo apt-key adv --keyserver packages.microsoft.com --recv-keys 52E16F86FEE04B979B07E28DB02C46DF417A0893 McAfee Enterprise Security Manager 10.3.x 설치안내서 21

3 가상시스템에서 ESM 마운트 Microsoft Azure VM 에서 ESM 마운트 d HTTPS 전송을설치합니다. sudo apt-get install apt-transport-https e Azure CLI 를설치합니다. sudo apt-get update && sudo apt-get install azure-cli 이러한각명령을입력하면상태및결과정보가콘솔에나타납니다. 액션을확인하라는메시지가표시되면기본값을그대로사용하고확인합니다. 4 Azure 에로그인합니다. a az login 을입력합니다. 고유한인증코드를제공하는인증웹사이트로이동하라는메시지가표시됩니다. 로그인하려면웹브라우저를사용하여 https://microsoft.com/devicelogin 페이지를열고코드 AXRQSYAQ9 를입력하여인증합니다. b URL로이동하여인증코드를입력합니다. 일부코드는 CLI에서 az login 명령다음에표시됩니다. c 제공된코드를입력하고 [ 계속 ] 을클릭합니다. Azure 사용자이름을입력하라는메시지가나타납니다. d 사용자이름을입력합니다. 5 프롬프트에서다음을입력합니다../install_etm_16CPU_10.2.0_20171113181629.sh a 스크립트를실행가능하게만들려면로그인디렉터리에서다음을입력합니다. Chmod 755 install* 업로드된스크립트파일에서 chmod 가수행됩니다. b 다음을입력합니다. sudo su c 암호를입력합니다. d "./< 스크립트이름 >" 을입력합니다. 이전에사용한것과같은형식을사용합니다. 인증웹사이트로이동하라는메시지가나타나고고유한인증코드가제공됩니다. 로그인하려면웹브라우저를사용하여 https://microsoft.com/devicelogin 페이지를열고코드 AXRQSYAQ9 를입력하여인증합니다. e 제공된코드를입력하고 [ 계속 ] 을클릭합니다. " 파일압축해제중 " 메시지가표시되고상태메시지가표시됩니다. f [Group=] 메시지의값을기록합니다. 나중에 [ 리소스그룹 ] 필드에이값을입력합니다. 22 McAfee Enterprise Security Manager 10.3.x 설치안내서

가상시스템에서 ESM 마운트 AWS HVM 에서 ESM 마운트 3 AWS HVM 에서 ESM 마운트 AWS HVM 에 ESM 설치 McAfee ESM 이스크립트를사용하여 AWS HVM 에설치됩니다. SIEM Amazon EC2 설치프로그램스크립트는장치의 VM 인스턴스를시작할수있는 AMI(Amazon Machine Image) 를만듭니다. 각장치 (ETM, ERC, McAfee ACE 등 ) 마다별도의설치프로그램이있으며각설치프로그램은특정장치에대한 AMI 를생성합니다. 시작하기전에 설치프로그램스크립트가있는지확인합니다. 1 Amazon EC2 대시보드의왼쪽메뉴모음에서 [Instances]( 인스턴스 ) 를선택한다음 [Launch Instance]( 인스턴스시작 ) 를클릭합니다. 2 [Amazon Linux AMI] 를선택합니다. 3 [Choose Instance Type]( 인스턴스유형선택 ) 화면에서 m3.medium 또는 m4.large 를선택하고 [Next]( 다음 ) 를클릭합니다. 4 [Configure Instance Details]( 인스턴스상세정보구성 ) 화면에서 [Next]( 다음 ) 를클릭합니다. 5 [Add Storage]( 저장소추가 ) 화면에서 [Next]( 다음 ) 를클릭합니다. 6 [Add Tags]( 태그추가 ) 화면에서 [Next]( 다음 ) 를클릭합니다. 7 [Configure Security Group]( 보안그룹구성 ) 화면에서 [Create]( 만들기 ) 를선택하거나인스턴스에대한 SSH 액세스를허용하는보안그룹을선택합니다. 8 [Review And Launch]( 검토및시작 ) 를클릭합니다. 9 [Launch]( 시작 ) 를클릭합니다. 10 액세스할수있는키쌍을선택하고 [Launch Instances]( 인스턴스시작 ) 를클릭합니다. 11 명령프롬프트에서 scp -i ~/my_key.pem install_hvm_etm_16.sh ec2-user@instance_ip_address: 를입력합니다. 설치프로그램스크립트가 VM 에복사됩니다. 12 ssh -i ~/my_key.pem ec2-user@instance_ip_address 를입력하여로그인합니다. 13 sudo su 를입력하면루트가됩니다. 14 aws configure 를입력합니다. a AWS 액세스키를입력합니다. b AWS 비밀키를입력합니다. c 다른필드는비워둡니다. 15 명령프롬프트에서 #./install_hvm_ace_16.sh 를입력합니다. 설치프로그램스크립트가완료되면 (15-20 분 ) AWS 계정에새 AMI 가등록됩니다. 이 AMI 를사용하여 VM 을시작할수있습니다. 설치프로그램을실행하는데사용된 Amazon Linux 인스턴스는더이상필요하지않으며종료할수있습니다. McAfee Enterprise Security Manager 10.3.x 설치안내서 23

3 가상시스템에서 ESM 마운트 AWS HVM 에서 ESM 마운트 24 McAfee Enterprise Security Manager 10.3.x 설치안내서

4 초기 4 ESM 구성수행 목차 McAfee ESM 콘솔에로그온 ESM 콘솔에장치추가모든장치가표시되는지 ESM 에서확인장치에키지정 McAfee ESM 콘솔에로그온 시스템및장치설정구성을시작하기전에콘솔에로그온합니다. 시작하기전에 FIPS(Federal Information Processing Standard) 모드에서시스템작동이필요한지여부를확인합니다. FIPS 는미국연방정부에서개발하고공개적으로발표한표준으로구성되어있습니다. 이표준을충족해야하는경우 FIPS 모드에서이시스템을작동해야합니다. 1 웹브라우저를열고 ESM 네트워크인터페이스를구성했을때설정한 IP 주소로이동합니다. 예를들어 ESM IP 주소가 172.016.001.140 인경우브라우저에다음을입력합니다. https:\\172.016.001.140\ 2 브라우저에대해자체서명된인증서오류가표시되는경우 [Continue to site]( 사이트로이동 ) 를클릭합니다. 3 [ 로그인 ] 을클릭하고콘솔의언어를선택한다음기본사용자이름및암호를입력합니다. 기본사용자이름 : NGCP 기본암호 : security.4u 4 [ 로그인 ] 을클릭하고 [ 최종사용자사용권계약 ] 을읽은다음 [ 동의 ] 를클릭합니다. 5 메시지가표시되면사용자이름과암호를변경한다음 [ 확인 ] 을클릭합니다. 6 FIPS 모드활성화여부를선택하고예를클릭한경우추가확인을클릭합니다. FIPS 모드에서해야하는경우처음로그온할때이를활성화하여 McAfee 장치와의모든향후통신이 FIPS 모드에서작동하도록해야합니다. 그럴필요가없는경우 FIPS 모드를활성화하지마십시오. 7 규칙업데이트액세스의경우 [ 확인 ] 을클릭하고나타나는지침에따라규칙업데이트에액세스하는데필요한사용자이름및암호를얻습니다. McAfee Enterprise Security Manager 10.3.x 설치안내서 25

4 초기 ESM 구성수행 ESM 콘솔에장치추가 8 초기 ESM 구성을수행합니다. a 시스템로그에사용할언어를선택합니다. b 이 ESM 이있는시간대및이계정과함께사용할날짜형식을선택하고 [ 다음 ] 을클릭합니다. 9 ESM 에대한서버정보를입력합니다. a 기본 IPv4 및넷마스크주소또는 IPv6 주소를입력합니다. 필요한경우 [ 고급 ] 을클릭합니다. b ( 선택사항 ) 보조 IPv4 및넷마스크주소또는 IPv6 주소를입력합니다. 필요한경우 [ 고급 ] 을클릭합니다. c 일반설정에서 ESM 을네트워크에연결하기위해필요한게이트웨이, DNS 서버및추가정보를입력합니다. d [ 다음 ] 을클릭합니다. 10 ( 선택사항 ) 프록시서버를통해연결해야하는경우해당 IP 주소, 포트번호및자격증명을입력하고로컬네트워크설정을설정한후 [ 다음 ] 을클릭합니다. 11 ( 선택사항 ) 필요한경우 ESM 이네트워크와통신하는데필요한정적라우트를입력합니다. 완료되면 [ 다음 ] 을클릭합니다. 12 NTP( 네트워크시간프로토콜 ) 서버를추가하여 ESM 시스템시간을동기화합니다. 필요에따라다음설정을입력합니다. NTP 서버 IP 주소 인증키 키 ID ESM 에서최상의결과를얻으려면엔터프라이즈에서공통시간참조를갖는것이중요합니다. 기본값으로두면 ESM 은인터넷기반 NTP 서버세트를사용합니다. 자체엔터프라이즈 NTP 서버를입력하고 [ 다음 ] 을클릭합니다. 13 규칙업데이트를위해 ESM 서버를자동으로확인하려면 : 고객 ID 및암호를입력하여 ID 를확인합니다. 시간과분단위로자동체크간격을구성합니다. [ 지금체크 ] 또는 [ 수동업데이트 ] 를클릭합니다. 14 [ 마침 ] 을클릭합니다. 15 [ 네트워크설정변경 ] 대화상자에서 [ 예 ] 를클릭하여 ESM 서비스를다시시작합니다. 다시시작을완료하는데약 90 초정도소요됩니다. 그런다음다시 ESM 에로그온해야할수있습니다. ESM 콘솔에장치추가 물리적장치및가상장치를설정하고설치한다음에는 ESM 콘솔에추가합니다. 시작하기전에 장치를설정하고설치합니다. 여러 ESM 장치가있는복잡한 ESM 설치의경우에만다음단계를완료합니다. ESM 조합을사용하는단순한 ESM 설치의경우에는이을수행하지않습니다. 26 McAfee Enterprise Security Manager 10.3.x 설치안내서

초기 ESM 구성수행모든장치가표시되는지 ESM에서확인 4 1 시스템탐색트리에서 [ 로컬 ESM] 또는그룹을클릭합니다. 2 을클릭합니다. 3 추가하려는장치유형을선택하고 [ 다음 ] 을클릭합니다. 4 [ 장치이름 ] 필드에이그룹에서고유한이름을입력한후 [ 다음 ] 을클릭합니다. 5 요청된정보를제공합니다. McAfee epo 장치 수신기를선택하고웹인터페이스에로그온하는데필요한자격증명을입력한후 [ 다음 ] 을클릭합니다. 데이터베이스와통신하는데사용할설정을입력합니다. 장치의사용자이름및암호를가진사용자에대한액세스를제한하려면 [ 사용자인증필요 ] 를선택합니다. 다른모든장치 장치에대한 IP 주소또는 URL을입력합니다. 6 장치에서 NTP(Network Time Protocol) 설정사용여부를선택하고 [ 다음 ] 을클릭합니다. 7 이장치의암호를입력하고 [ 다음 ] 을클릭합니다. ESM은연결상태에서장치통신및보고서를테스트합니다. 모든장치가표시되는지 ESM 에서확인 장치의자세한구성을시작하기전에 ESM 콘솔에서다양한모든 ESM 장치가표시되는지확인합니다. 이러한확인단계를수행하는자세한내용은 "McAfee Enterprise Security Manager 제품안내서 " 를참조하십시오. 1 시스템에서장치를보려면 McAfee ESM 콘솔에로그온하고시스템탐색창을찾습니다. 2 물리적표시를보려면 [ 메뉴 ] [ 구성 ] 을클릭합니다. 3 [ 장치추가 ] 아이콘을클릭하여랙에설치하고네트워크설정을구성한장치를볼수있는지확인합니다. 장치가추가되면통신을활성화하고설치를완료하기위해장치에키를지정해야합니다. 자세한장치구성은 "McAfee Enterprise Security Manager 제품안내서 " 를참조하십시오. 장치에키지정 장치와 ESM 간의링크를설정하려면장치에키를지정해야합니다. 시작하기전에물리적으로장치를네트워크에연결합니다. McAfee Enterprise Security Manager 10.3.x 설치안내서 27

4 초기 ESM 구성수행장치에키지정 1 브라우저를사용하여 ESM 콘솔에로그온합니다. 자세한내용을보려면 "McAfee ESM 콘솔에로그온 " 을참조하십시오. 2 시스템탐색트리에서장치를클릭한다음 [ 속성 ] 아이콘을클릭합니다. 3 [ 키관리 ] [ 장치에키지정 ] 을클릭합니다. 장치에연결이설정되고 ESM 과통신할수있으면 [ 장치에키지정마법사 ] 가열립니다. 4 장치에새암호를입력하고 [ 마침 ] 을클릭합니다. 28 McAfee Enterprise Security Manager 10.3.x 설치안내서

5 5 단일 장치업데이트 장치의소프트웨어가오래된경우 ESM 또는로컬컴퓨터의파일에서새소프트웨어버전을업로드합니다. 시작하기전에 시스템이 30 일이넘은경우, 업데이트에액세스하려면영구자격증명을가져와설치해야합니다. 시스템에오프라인업데이트가필요한경우 McAfee 다운로드사이트에서업데이트파일을다운로드합니다. 일반기준및 FIPS 규정을준수해야하는경우이방법으로 ESM 을업그레이드하지마십시오. FIPS 인증업데이트를가져오려면기술지원에문의하십시오. 1 시스템탐색트리에서장치를선택한다음 [ 속성 ] 아이콘을클릭합니다. 2 [< 장치 > 관리 ] 를클릭하고 [ 유지관리 ] 탭을선택합니다. 3 표에서업데이트를선택하거나로컬시스템에서업데이트소프트웨어를찾으려면 [ 찾아보기 ] 를클릭합니다. 4 [ 확인 ] 을클릭합니다. 장치관리 [ 장치업데이트 ] 옵션을사용하여장치를업데이트하면업데이트프로세스가시작됩니다. [ 여러장치관리 ] 옵션을사용하여여러장치를업데이트하는경우 [ 여러장치관리 ] 페이지로돌아갑니다. 업데이트소프트웨어버전으로장치를다시시작합니다. McAfee Enterprise Security Manager 10.3.x 설치안내서 29

5 단일장치업데이트 30 McAfee Enterprise Security Manager 10.3.x 설치안내서

6 ESM 시스템업데이트 목차 업데이트준비특별업데이트시나리오식별및해결장치업데이트 ( 비 FIPS 모드 ) 주변 SIEM 장치업데이트 (FIPS 모드 ) 고가용성수신기업데이트 업데이트준비 목차 업데이트파일다운로드데이터베이스백업 McAfee ESM 설정및시스템데이터백업 ERC 고가용성상태확인 업데이트파일다운로드 시스템이업그레이드할준비가되면업그레이드파일을로컬시스템에다운로드합니다. 시작하기전에 허가번호가있어야합니다. 1 McAfee 제품다운로드사이트로이동합니다. 2 [ 다운로드 ] 를클릭하고허가번호및표시된문자를입력하고제출합니다. 3 McAfee Enterprise Security Manager를선택하고 [ 모든버전 ] 탭을클릭합니다. 4 릴리스파일을로컬시스템에다운로드합니다. 장치유형 독립실행형 McAfee Enterprise Security Manager(ESM) McAfee Enterprise Security Manager 및기본제공수신기 (ESMREC) McAfee Enterprise Security Manager 및기본제공수신기와 McAfee Enterprise Log Manager(ENMELM), Combination Box 라고도함 파일 ESS_Update_10.2.0.signed.tgz ESSREC_Update_10.2.0.signed.tgz ESSREC_Update_10.2.0.signed.tgz McAfee Enterprise Security Manager 10.3.x 설치안내서 31

6 ESM 시스템업데이트업데이트준비 데이터베이스백업 1 이전빌드 (9.6.x 이상 ) 에서 ESM 데이터베이스다시빌드가완료되고이업데이트를위해중단기간을예약할수있는지확인합니다. 2 ESM 의데이터베이스백업을완료합니다. 다음항목을내보내거나백업하여업데이트로인해규칙, 이벤트또는기타콘텐츠를사용할수없도록렌더링되는경우쉽게복구할수있도록합니다. 경보 : 관심목록 : 사용자지정규칙 : [ 시스템속성 ] 에서 [ 경보 ] 를클릭하고각경보를강조표시한다음 [ 내보내기 ] 를클릭하고파일을저장합니다. [ 시스템속성 ] 에서 [ 관심목록 ] 을클릭하고각관심목록을강조표시한다음 [ 내보내기 ] 를클릭하고파일을저장합니다. [ 정책편집기 ] 의 [ 기본정책 ] 에서 [ 데이터소스 ], [Windows 이벤트 ], [ESM], [ 정규화 ], [ 변수 ] 및 [ 전처리기 ] 를제외한각규칙유형에대해이프로세스를수행합니다. 1 [ 규칙유형 ] 창에서규칙유형을클릭합니다. 2 [ 필터 / 태그지정 ] 창에서 [ 고급 ] 탭을클릭하고, [ 원본 ] 필드에서 [ 사용자정의됨 ] 을선택한다음 [ 새로 고침 ] 을클릭합니다. 3 규칙을강조표시하고 [ 파일 ] [ 내보내기 ] [ 규칙 ] 을클릭하고 XML 형식으로저장합니다. 정책 : [ 정책편집기 ] 의 [ 기본정책 ] 에서 [ 파일 ] [ 내보내기 ] [ 정책 ] 을클릭한다음 [ 모든사용자지정규칙및사용자지정변수 ] 를선택합니다. 정보유형 지원되는장치유형 수신기설정저장 재구성시간 업그레이드경로 수신기 -HA 장치업그레이드 상세정보 ESM, ESM/Event Receiver 또는 ESM/Log Manager(ENMELM) 만 ESM 9.6.x 이상을실행하는장치와통신합니다. 장치의모델을확인하려면 cat/proc/cpuinfo 명령을실행합니다. 출력의 model name 줄에 CPU 번호가있습니다. 다른버전으로업데이트하기전에모든수신기설정을저장해야합니다. 설정이저장되지않은경우수신기및다른장치에서문제가발생할수있습니다. 다른버전으로업데이트하기전에모든장치에대한모든설정이저장되어야합니다. 표재구성시간은 ESM, Event Receiver 및 ENMELM 에따라다릅니다. ESM 데이터베이스의업그레이드속도를높이려면 : 이벤트, 플로및로그수집시간의꺼내기시간을더길게설정하여재구성을위해더많은시간을허용합니다. ESM 콘솔에서 [ 시스템속성 ] [ 이벤트, 플로및로그 ] 를클릭한다음 [ 자동확인간격 ] 을설정합니다. 재구성이완료될때까지이벤트, 플로및로그수집을해제합니다. ESM 에보낸이벤트및플로수가적은경우에만이단계를완료합니다. ESM 콘솔에서 [ 시스템속성 ] [ 이벤트, 플로및로그 ] 를클릭한다음 [ 자동확인간격 ] 을선택취소합니다. 10.2.0 으로업데이트하기전에이전버전을 9.6 으로업데이트해야합니다. 수신기 -HA 장치를업그레이드하려면먼저수신기의고가용성상태를확인해야합니다. 업데이트하기전에모든장치설정을저장해야합니다. McAfee ESM 설정및시스템데이터백업 시작하기전에 데이터유출을방지하려면주버전업데이트전에전체백업을완료합니다. 전체백업에는다음이포함됩니다. 32 McAfee Enterprise Security Manager 10.3.x 설치안내서

ESM 시스템업데이트업데이트준비 6 ESM, ERC, DEM, ADM 및 ACE 장치에대한설정이포함됩니다. ELM 전체백업은구성설정만포함합니다. 데이터베이스설정은별도로백업해야하며그러지않은경우로컬공유, 원격공유및 SAN 에대한모든데이터베이스연결이끊어집니다. CPService 다음 DBServer 를중지하고 /usr/local/ess/data/, /etc/nitroguard 및원격공유에있는다른폴더의콘텐츠복사본을만듭니다. 업데이트중에문제가발생할경우다음을수행할수있습니다. 기존버전에소프트웨어를다시설치합니다. 백업파일을다시설치합니다. 다음버전으로다시업데이트를시도합니다. 백업은현재 ESM 장치버전과만호환됩니다. 업데이트된 ESM 장치에이전버전의백업을설치할수없습니다. 1 시스템탐색트리에서 [ 시스템속성 ] 을선택한다음 [ESM 관리 ] [ 유지관리 ] [ 백업 ] 을클릭합니다. 2 백업설정을정의한다음 [ 확인 ] 을클릭합니다. 옵션 [ 백업빈도 ] [ 다음에대한데이터백업 ] [ 백업위치 ] 정의 새 ESM 장치를시스템에추가하면 7 일마다백업을수행할수있도록 [ 백업및복원 ] 기능이활성화됩니다. 빈도를변경할수도있고백업을비활성화할수도있습니다. 백업에포함할내용을선택합니다. 백업을저장하려는위치를선택합니다. [ESM] McAfee ESM 에저장되고 [ 파일유지관리 ] 페이지에서액세스합니다. [ 원격위치 ] 활성화되는필드에서정의하는위치에저장됩니다. 수동으로모든시스템데이터및 ESM 복사본을저장하는경우이옵션을선택해야합니다. CIFS 공유를백업할때원격경로필드에슬래시 (/) 를사용합니다. [ 지금백업 ] 수동으로 ESM 설정및이벤트, 플로및로그를백업합니다 ( 선택한경우 ). 백업이성공적으로완료된경우 [ 닫기 ] 를클릭합니다. [ 지금전체백업 ] 수동으로시스템데이터및장치설정복사본을저장합니다. 이는 McAfee ESM 에저장할수없으므로 [ 백업위치 ] 필드에서 [ 원격위치 ] 를선택하고위치정보를입력해야합니다. Samba Server 3.2 보다높은버전에서 CIFS(Common Internet File System) 공유유형을사용하면데이터가유실될수있습니다. ERC 고가용성상태확인 시스템에고가용성수신기가포함된경우 IP 주소가중복되지않는지검사합니다. 시작하기전에이을완료하려면관리자권한이있어야합니다. McAfee Enterprise Security Manager 10.3.x 설치안내서 33

6 ESM 시스템업데이트특별업데이트시나리오식별및해결 1 시스템탐색트리에서기본 ERC-HA 장치를선택하고 [ 속성 ] 아이콘을클릭합니다. 2 [ 상태 ] 및 [ 보조상태 ] 필드에서상태가 [ 정상 ; HA 상태 : 온라인 ] 인지확인합니다. 3 각 HA ERC 에대해셸또는 SSH 보안을설정하고두 ERC 의명령줄인터페이스에서 ha_status 명령을실행합니다. 결과정보는이 ERC 상태및이 ERC 가생각하는다른 ERC 상태를보여줍니다. 다음과유사하게표시됩니다. OK hostname=mcafee1 mode=primary McAfee1=online McAfee2=online sharedip=mcafee1 stonith=mcafee2 corosync=running hi_bit=no 4 상태에서다음을확인합니다. 응답의첫번째줄이 OK 입니다. Hostname 은명령줄의호스트이름에서 ERC 모델번호를뺀것과동일합니다. Mode 는 sharedip 값이 ERC 의호스트이름인경우기본이고그렇지않은경우는모드가보조입니다. 다음두줄은 HA 쌍의 ERC 의호스트이름을표시하고각 ERC 의실행중인상태를나열합니다. 둘의상태는 [online] 입니다. corosync= 는 corosync 의실행중인상태를표시하며이는 running 이어야합니다. hi_bit 가한 ERC 에서는 no 이고다른 ERC 에서는 yes 입니다. HA ERC 중하나만 hi_bit 값으로설정되어야합니다. 두 HA ERC 가동일한값으로설정된경우업그레이드를수행하기전에잘못구성된이설정을수정하기위해 McAfee 지원에문의하십시오. 5 각 HA ERC 에셸또는 SSH 보안을설정하고두 ERC 에대해 ifconfig 명령을실행합니다. 6 생성된데이터에서다음을확인합니다. eth0 및 eth1 의 MAC 주소가두 ERC 에서고유합니다. 기본 ERC 의 eth1 에공유 IP 주소가있고보조 ERC 의 eth1 에는 IP 주소가없습니다. 두 HA ERC 가동일한값으로설정된경우업그레이드를수행하기전에잘못구성된이설정을수정하기위해기술지원에문의하십시오. 이스폿검사는시스템이작동하고중복된 IP 주소가없는지확인하는것으로, 이런경우장치를업데이트할수있습니다. 특별업데이트시나리오식별및해결 특수상황에서업그레이드이전또는이후에추가단계를수행해야합니다. 1 새 McAfee ESM 모델을설치하는경우 : a 정책, 분석기및규칙업데이트를유지관리계약의일부로받을수있도록하드웨어를 30 일내에등록합니다. 등록하지않으면업데이트를받을수없습니다. b 영구사용자이름및암호를얻으려면다음정보와함께 Licensing@McAfee.com 으로이메일을보내십시오. McAfee 허가번호 연락처이름 계정이름 연락처이메일주소 주소 34 McAfee Enterprise Security Manager 10.3.x 설치안내서

ESM 시스템업데이트특별업데이트시나리오식별및해결 6 2 오프라인규칙업데이트가필요한경우 : a 웹브라우저를열고 http://www.mcafee.com/us/downloads/downloads.aspx 로이동합니다. b [ 다운로드 ] 를클릭하고허가번호및표시된문자를입력하고제출합니다. c McAfee Enterprise Security Manager 를선택하고 [ 모든버전 ] 탭을클릭합니다. d McAfee ESM 의버전에대한규칙을다운로드합니다. 3 업데이트프로세스중장치통신문제가발생한경우 : McAfee ESM 을업데이트하기전에 McAfee 장치를업데이트했거나 ESM 이업그레이드중에있으면을수행하려면먼저장치를업그레이드해야합니다라는메시지가표시될수있습니다. McAfee ESM 에올바른버전이있는지확인합니다. a McAfee ESM 콘솔의시스템탐색트리에서장치를선택한다음 [ 속성 ] 아이콘을클릭합니다. b [ 연결 ] 을클릭한다음 [ 상태 ] 를클릭합니다. c 메시지에나타난을다시시도합니다. 4 시스템에 Policy Auditor 가포함된 McAfee epo 가있는경우새로고침을수행합니다. a 일체형장치를사용하지않는경우 McAfee epo 장치가연결된 McAfee Event Receiver 를업그레이드합니다. b McAfee ESM 콘솔에서 [epo 속성 ] [ 장치관리 ] 를클릭한다음 [ 새로고침 ] 을클릭합니다. [ 장치관리 ] 탭에서자동검색을설정할수있습니다. c [ 수신기속성 ] 을클릭한다음 [ 취약성평가 ] 탭을선택합니다. d [ 쓰기 ] 를클릭합니다. e 단계 b 를반복하여 McAfee ESM 에서 VA 데이터를가져옵니다. f McAfee ESM 콘솔에서로그오프한다음다시로그온합니다. 5 ELM 데이터베이스다시빌드프로세스의상태를확인합니다. ELM 관리데이터베이스를인덱싱하면 ELM 모델에따라추가시간이필요할수있습니다. 예를들어보유한저장소풀수, 로깅장치에서보낸데이터양및네트워크대역폭으로인덱싱을완료하는데걸리는시간이늘어날수있습니다. 그러나이백그라운드은성능에최소한의영향을미치며완료되면기록데이터에대한향상된쿼리를제공합니다. a [ELM 속성 ] [ELM 정보 ] 로이동합니다. b 데이터베이스를다시빌드하고있습니다메시지가 [ 활성상태 ] 필드에나타나면 ELM 데이터베이스를중지하거나시작하지마십시오. 데이터를 ELM 에보내기전에시스템이보내기장치에서모든새 ELM 데이터를인덱싱합니다. c ELM 에로깅하는 Event Receiver 가있고최대용량에거의도달한경우지원팀에문의하십시오. 6 주의 다시빌드하는동안장치를끄면데이터가손실될수있습니다. 다시빌드하는동안장치를끄지마십시오. 중복 ELM 을업데이트하는경우 : a 대기 ELM 을업그레이드합니다. b 활성 ELM 을업데이트합니다. McAfee Enterprise Security Manager 10.3.x 설치안내서 35

6 ESM 시스템업데이트장치업데이트 ( 비 FIPS 모드 ) c 시스템탐색트리에서대기 ELM 을선택하고 [ELM 속성 ] [ELM 중복 ] [ 서비스로돌아가기 ] 로이동합니다. d e [ELM 속성 ] [ELM 정보 ] 로이동하고 [ 새로고침 ] 을클릭합니다. 두활성및대기 ELM 이 [ 정상 ] 상태를표시합니다. 대기 ELM 이 [ 정상이아님 ] 상태를표시하는경우 [ 새로고침 ] 을다시클릭합니다. 몇분후에대기 ELM 상태가 [ 정상, 중복 ELM 다시동기화가 100% 완료됨 ] 으로변경됩니다. [ 새로고침 ] 을여러번클릭해야할수있습니다. 장치업데이트 ( 비 FIPS 모드 ) ESM 및해당장치를업데이트한다음장치설정을다시쓰고정책을롤아웃합니다. 시작하기전에 릴리스정보읽기 시스템에서각장치와의통신이설정되어있는지확인합니다. 시스템에서 9.6 이상버전이실행중인지확인합니다. McAfee 다운로드사이트에서수동규칙업데이트파일을가져옵니다. 최근에업그레이드한경우데이터베이스다시빌드가완료되었는지확인합니다. 업데이트할때모든활성수집기가장치설정을다시쓰고정책을롤아웃할때까지데이터수집을중지합니다. 1 독립형 ESM 장치를먼저업데이트한다음 ESM 콤보장치를업데이트합니다. a 대시보드의시스템탐색트리에서 ESM을선택한다음 [ 속성 ] 아이콘을클릭합니다. b [ESM 관리 ] 를클릭하고 [ 유지관리 ] 탭을선택합니다. c [ESM 업데이트 ] 를클릭합니다. d 표에서업데이트를선택하거나로컬시스템에서업데이트소프트웨어를찾으려면 [ 찾아보기 ] 를클릭합니다. e [ 확인 ] 을클릭합니다. 2 데이터베이스빌드가완료될때까지기다립니다. 3 ELM을업데이트합니다. a 대시보드의시스템탐색트리에서장치를선택한다음 [ 속성 ] 아이콘을클릭합니다. b [< 장치 > 관리 ] 를클릭하고 [ 유지관리 ] 탭을선택합니다. c [ELM 업데이트 ] 를클릭합니다. d 표에서업데이트를선택하거나로컬시스템에서업데이트소프트웨어를찾으려면 [ 찾아보기 ] 를클릭합니다. e [ 확인 ] 을클릭합니다. 4 수신기, ACE, DEM 및 ADM 장치를업데이트합니다. 시스템에고가용성수신기가포함되어있으면 " 고가용성수신기업데이트 " 프로세스를사용합니다. a 대시보드의시스템탐색트리에서장치를선택한다음 [ 속성 ] 아이콘을클릭합니다. b [< 장치 > 관리 ] 를클릭하고 [ 유지관리 ] 탭을선택합니다. 36 McAfee Enterprise Security Manager 10.3.x 설치안내서

ESM 시스템업데이트주변 SIEM 장치업데이트 (FIPS 모드 ) 6 c [< 장치 > 업데이트 ] 를클릭합니다. d 표에서업데이트를선택하거나로컬시스템에서업데이트소프트웨어를찾으려면 [ 찾아보기 ] 를클릭합니다. e [ 확인 ] 을클릭합니다. 업데이트프로세스가시작됩니다. 몇시간이소요될수있습니다. 5 업데이트된규칙을적용합니다. a 시스템탐색트리에서 ESM을선택한다음 [ 속성 ] 아이콘 을클릭합니다. b [ 시스템정보 ] 페이지에서 [ 규칙업데이트 ] 를클릭한다음 [ 수동업데이트 ] 를클릭합니다. c 업데이트파일을찾고 [ 업로드 ] 를클릭한다음 [ 확인 ] 을클릭합니다. 6 McAfee Event Receiver 또는 ESM/Event Receiver 콤보설정을다시씁니다. a 대시보드의시스템탐색트리에서장치를선택한다음 [ 속성 ] 아이콘을클릭합니다. b [ 데이터소스 ] [ 쓰기 ] 를클릭합니다. c [ 취약성평가 ] [ 쓰기 ] 를클릭합니다. 7 ACE 설정을다시씁니다. a 대시보드의시스템탐색트리에서장치를선택한다음 [ 속성 ] 아이콘을클릭합니다. b [ 위험상관관리 ] [ 쓰기 ] 를클릭합니다. c d [ 기록 ] [ 기록상관활성화 ] [ 적용 ] 을클릭합니다. 이미선택한경우선택취소하고다시선택한다음 [ 적용 ] 을클릭합니다. [ 규칙상관 ] 을클릭하고 [ 규칙상관활성화 ] 를선택하고 [ 적용 ] 을클릭합니다. 이미선택한경우선택취소하고다시선택한다음 [ 적용 ] 을클릭합니다. 8 DEM 또는 ADM 설정을다시씁니다. a 대시보드의시스템탐색트리에서장치를선택한다음 [ 속성 ] 아이콘을클릭합니다. b [ 가상장치 ] [ 쓰기 ] 를클릭합니다. c 데이터베이스서버 : [ 데이터베이스서버 ] [ 쓰기 ] 를클릭합니다. 9 모든업데이트된장치에정책을롤아웃합니다. 10 선택한장치의바이패스모드를해제하려면 [ 장치구성 ] [ 인터페이스 ] 를클릭합니다. 11 장치로부터의 ELM 또는 ELMERC 수집로그가있는경우 ELM 을동기화합니다 ([ 장치속성 ] [ 장치구성 ] [ELM 동기화 ]). 주변 SIEM 장치업데이트 (FIPS 모드 ) 시작하기전에 릴리스정보읽기 시스템에서 9.6 이상버전이실행중인지확인합니다. McAfee Enterprise Security Manager 10.3.x 설치안내서 37

6 ESM 시스템업데이트주변 SIEM 장치업데이트 (FIPS 모드 ) 최근에 ESM 소프트웨어를업데이트한경우데이터베이스다시빌드가완료되었는지확인합니다. McAfee 다운로드사이트에서수동규칙업데이트파일을가져옵니다. 업데이트할때모든활성수집기 ( 예 : Windows, estreamer, Checkpoint) 가장치설정을다시쓰고정책을롤아웃할때까지데이터수집을중지합니다. FIPS 모드에있을때 ESM 을업데이트하기전에장치를업데이트하지못하면 ELM 로그수집에영향을미칠수있습니다. 1 독립형 ELM 장치를업데이트합니다. a 대시보드의시스템탐색트리에서장치를선택한다음 [ 속성 ] 아이콘을클릭합니다. b [ELM 관리 ] 를클릭하고 [ 유지관리 ] 탭을선택합니다. c [ELM 업데이트 ] 를클릭합니다. d 표에서업데이트를선택하거나로컬시스템에서업데이트소프트웨어를찾으려면찾아보기를클릭합니다. e [ 확인 ] 을클릭합니다. 2 McAfee Event Receiver, ACE, DEM 및 ADM 을업데이트합니다. 시스템에고가용성수신기가포함되어있으면 " 고가용성수신기업데이트 " 프로세스를사용합니다. a 대시보드의시스템탐색트리에서장치를선택한다음 [ 속성 ] 아이콘을클릭합니다. b [< 장치 > 관리 ] 를클릭하고 [ 유지관리 ] 탭을선택합니다. c [< 장치 > 업데이트 ] 를클릭합니다. d 표에서업데이트를선택하거나로컬시스템에서업데이트소프트웨어를찾으려면 [ 찾아보기 ] 를클릭합니다. e [ 확인 ] 을클릭합니다. 3 ESM 및콤보장치를업데이트합니다. 중복 ESM 장치가있는시스템을업데이트하려면먼저기본 ESM 을업데이트합니다. a 대시보드의시스템탐색트리에서장치를선택한다음 [ 속성 ] 아이콘을클릭합니다. b [ESM 관리 ] 를클릭하고 [ 유지관리 ] 탭을선택합니다. c [ESM 업데이트 ] 를클릭합니다. d 표에서업데이트를선택하거나로컬시스템에서업데이트소프트웨어를찾으려면 [ 찾아보기 ] 를클릭합니다. e [ 확인 ] 을클릭합니다. 업데이트프로세스가시작됩니다. 몇시간이소요될수있습니다. 4 장치와의통신이설정되어있는지확인합니다. 5 업데이트된규칙을적용합니다. a 시스템탐색트리에서시스템을선택한다음 [ 속성 ] 아이콘을클릭합니다. b [ 시스템정보 ] 페이지에서 [ 규칙업데이트 ] 를클릭한다음 [ 수동업데이트 ] 를클릭합니다. c 업데이트파일을찾고 [ 업로드 ] 를클릭한다음 [ 확인 ] 을클릭합니다. 38 McAfee Enterprise Security Manager 10.3.x 설치안내서

ESM 시스템업데이트고가용성수신기업데이트 6 6 McAfee Event Receiver 또는 ESM/Event Receiver 콤보설정을다시씁니다. a 대시보드의시스템탐색트리에서장치를선택한다음 [ 속성 ] 아이콘을클릭합니다. b [ 데이터소스 ] [ 쓰기 ] 를클릭합니다. c [ 취약성평가 ] [ 쓰기 ] 를클릭합니다. 7 ACE 설정을다시씁니다. a 대시보드의시스템탐색트리에서장치를선택한다음 [ 속성 ] 아이콘을클릭합니다. b [ 위험상관관리 ] [ 쓰기 ] 를클릭합니다. c d [ 기록 ] [ 기록상관활성화 ] [ 적용 ] 을클릭합니다. 이미선택한경우선택취소하고다시선택한다음 [ 적용 ] 을클릭합니다. [ 규칙상관 ] 을클릭하고 [ 규칙상관활성화 ] 를선택하고 [ 적용 ] 을클릭합니다. 이미선택한경우선택취소하고다시선택한다음 [ 적용 ] 을클릭합니다. 8 DEM 또는 ADM 설정을다시씁니다. a 대시보드의시스템탐색트리에서장치를선택한다음 [ 속성 ] 아이콘을클릭합니다. b [ 가상장치 ] [ 쓰기 ] 를클릭합니다. c 데이터베이스서버 : [ 데이터베이스서버 ] [ 쓰기 ] 를클릭합니다. 9 모든업데이트된장치에정책을롤아웃합니다. 10 선택한장치의바이패스모드를해제하려면 [ 장치구성 ] [ 인터페이스 ] 를클릭합니다. 11 장치로부터의 ELM 또는 ELMERC 수집로그가있는경우 ELM 을동기화합니다 ([ 장치속성 ] [ 장치구성 ] [ELM 동기화 ]). 고가용성수신기업데이트 보조수신기부터시작하여두수신기를업데이트합니다. 1 시스템탐색트리에서수신기-HA 장치를선택하고 [ 속성 ] 아이콘을클릭합니다. 2 기본수신기를 [ 기본설정없음 ] 으로설정하면 [ 페일오버 ] 옵션을사용할수있습니다. 3 보조수신기를업데이트합니다. a [ 수신기관리 ] 를클릭하고 [ 보조 ] 를선택합니다. b [ 장치업데이트 ] 를클릭한다음사용하려는파일을선택하거나이동하고 [ 확인 ] 을클릭합니다. 수신기가다시시작하고소프트웨어버전이업데이트됩니다. c [ 수신기속성 ] 에서 [ 고가용성 ] [ 서비스모드로돌아가기 ] 를클릭합니다. d 보조수신기를선택한다음 [ 확인 ] 을클릭합니다. 4 보조수신기를기본수신기로변경하려면 [ 고가용성 ] [ 페일오버 ] 를클릭합니다. McAfee Enterprise Security Manager 10.3.x 설치안내서 39

6 ESM 시스템업데이트고가용성수신기업데이트 5 다른수신기를업데이트합니다. a [ 수신기관리 ] 를클릭하고 [ 보조 ] 를선택합니다. b [ 장치업데이트 ] 를클릭한다음사용하려는파일을선택하거나이동하고 [ 확인 ] 을클릭합니다. 수신기가다시시작하고소프트웨어버전이업데이트됩니다. c [ 수신기속성 ] 에서 [ 고가용성 ] [ 서비스모드로돌아가기 ] 를클릭합니다. d 보조수신기를선택한다음 [ 확인 ] 을클릭합니다. 40 McAfee Enterprise Security Manager 10.3.x 설치안내서

0-17

2024 © docsplayer.org 개인정보보호 | 약관 | 지원