McAfee Enterprise Security Manager 릴리스 정보

릴리스정보 McAfee Enterprise Security Manager 9.5.1 목차 이릴리스정보 9.5.1 의새기능해결된문제알려진문제업그레이드지침제품설명서찾기 이릴리스정보 이문서는현재릴리스에대한중요한정보를포함하고있습니다이문서를모두읽어보시기를강하게권장드립니다. 사전릴리스소프트웨어버전의자동업그레이드는지원되지않습니다. 이소프트웨어의제품릴리스로업그레이드하려면 McAfee 베타팀 (beta7@mcafee.com) 에업그레이드프로세스에대해문의하십시오. 9.5.1 의새기능 McAfee Enterprise Security Manager (McAfee ESM) 9.5.1 은보안연결비전, 통합된빅보안데이터및최상급의 SIEM 기능을지원하는광범위한업데이트된기능을제공합니다. 데이터베이스분리 이제데이터베이스가응용프로그램의비즈니스논리에서분리됩니다. 이를통해견고성이증가하고실패시복구가빨리진행됩니다. 이전에는장치재시작을필요로하는문제로인해시간이많이걸리는데이터베이스재구성및필요없는중단시간이초래되었습니다. 이를분리함으로써데이터를재구성하는필요성이감소했습니다. 1

계층 7 수집 계층 7 데이터는 McAfee NSM(Network Security Manager) 이벤트가데이터베이스에기록된후에 NSM 데이터베이스에채워집니다. 이벤트의일부로시스템에들어오지않습니다. 이제 NSM 에서계층 7 정보를꺼내기위해계층 7 데이터를포함하도록이벤트를꺼내는시기를지연시킬수있습니다. NSM 과관련된 3 가지다른액션을수행할때이지연을설정할수있습니다. McAfee NSM 장치를콘솔에추가 NSM 데이터소스추가 NSM 장치구성 자세한내용은온라인도움말또는제품안내서의 "NSM 장치에서계층 7 수집 " 을참조하십시오. 가상로컬드라이브 이제가상 ELM 에서가상저장장치를탐지하고포맷할수있습니다. 그러면데이터베이스마이그레이션및저장소풀로사용할수있습니다. 자세한내용은온라인도움말또는제품안내서의 " 데이터를저장하도록가상로컬드라이브설정 " 을참조하십시오. 수동으로 Qualys VA 가져오기 Qualys QualysGuard 소스에대한직접액세스권한이없는경우이제 VA( 취약성평가 ) 내보내기파일을파일공유에배치하거나구문분석을위해수동으로업로드할수있습니다. 온라인도움말또는제품안내서의 " 취약성평가소스관리 " 를참조하십시오. 1 ESM 콘솔에서 [ 자산관리자 ] 빠른실행아이콘을클릭한다음 [ 취약성평가 ] 탭을클릭합니다. 2 [ 추가 ] 를클릭한다음 [VA 소스유형 ] 필드에서 [Qualys QualysGuard] 를선택합니다. 3 [ 방법 ] 필드에서파일공유옵션 ([SCP], [FTP], [NFS] 및 [CIFS]) 중하나또는 [ 수동업로드 ] 를선택합니다. Qualys QualysGuard 로그파일을수동으로업로드할때파일크기는 2GB 로제한됩니다. 4 나머지정보를입력한다음 [ 확인 ] 을클릭합니다. 5 다음중하나를수행합니다. 파일공유옵션중하나를선택한경우 [ 검색 ] 을클릭하여데이터를수집합니다. [ 수동업로드 ] 를선택한경우 [ 업로드 ] 를클릭하여파일을업로드합니다. [ 자산, 위협및취약성 ] 보기에서검색된데이터를봅니다. 이보기에액세스하려면온라인도움말또는제품안내서의 " 사전정의된보기 " 를참조하십시오. AWS CloudTrail 데이터수집 데이터소스를추가하여 AWS(Amazon Web Services) CloudTrail 서비스에서데이터를수집할수있습니다. 1 시스템탐색트리에서수신기를선택한다음 [ 속성 ] 아이콘을클릭합니다. 2 [ 데이터소스 ] 를클릭한다음 [ 추가 ] 를클릭합니다. 3 [ 데이터소스공급업체 ] 필드에서 [Amazon] 을선택한다음 [ 데이터소스모델 ] 필드에서 [CloudTrail] 을선택합니다. 4 일반적인데이터소스필드를입력한다음 ( 자세한내용은 [ 도움말 ] 아이콘클릭 ) AWS CloudTrail 필드를입력합니다. [AWS 액세스키 ] AWS 계정에사용할사용자이름입니다. [AWS 비밀키 ] AWS 계정에대한암호입니다. 2

[SQS URL] SQS 대기열을가리키는, AWS 에서제공한 URL 입니다. AWS 에로그온할때 SQS 관리콘솔에서확인할수있습니다. [SQS 가시성시간초과 ] 메시지또는로그가요청된후숨겨진상태로유지되는시간입니다. 수집기가메시지또는로그를삭제하지않는경우시간초과후에복원 ( 기본값은 300 초 ) 됩니다. [SQS 폴링간격 ] 수집요청간간격 ( 기본값은 300 초 ) 입니다. [ 연결 ] AWS 에대한연결을테스트합니다. 이동하기전에성공해야합니다. 성공하지못한경우 AWS 액세스키, AWS 비밀키및 SQS URL 이올바른지확인합니다. 수집기의오류는 /var/log/cloudtrail.log.00 파일에서확인할수있습니다. 또한수신기에서이명령을실행하여수동으로수집기를실행할수있습니다. /usr/local/bin/cloudtrailcoll.pl -v <vipsid> 데이터소스에대한구성이잘못된경우 CloudTrail 수집기가중단됩니다. 데이터소스에대한일반적인정보는온라인도움말또는제품안내서의 " 수신기데이터소스 " 를참조하십시오. 이벤트시간보기 이제수신기데이터베이스에이벤트가삽입된정확한시간을볼수있습니다. 자세한내용은온라인도움말또는제품안내서의 " 이벤트시간보기 " 를참조하십시오. 시스템트리자동새로고침 ESM 콘솔시스템트리는 5 분마다자동으로새로고쳐집니다. 새로고치는동안은트리에서장치를선택할수없습니다. 트리에많은장치가있는경우새로고침이 5 분이상걸릴수있습니다. 이는트리의장치에대한 [ 속성 ] 페이지에액세스하는데방해가될수있습니다. 이제이런상황이발생할때자동새로고침을중지할수있습니다. 자세한내용은온라인도움말또는제품안내서의 " 시스템의자동새로고침중지 " 를참조하십시오. 이벤트및플로가져오기작업상세정보 이제 [ 이벤트및플로가져오기 ] 작업상태에대한자세한내용을볼수있습니다. 이정보를보기위한지침은온라인도움말또는제품안내서의 " 이벤트및플로가져오기 " 를참조하십시오. 해결된문제 이릴리스에는제품의이런한문제점이해결되었습니다. 이전릴리스에서해결된문제목록을보려면, 특정한릴리스에대한릴리스노트를참조하십시오. 디스크가 90% 넘게찼을경우 ESM 이벤트처리잠김 이제디스크가 90% 넘게찼을경우에도 ESM 이이벤트를처리합니다. 사용자지정상관규칙이마스터 ESM 에정규이벤트로표시됨 이제사용자지정상관규칙으로생성된이벤트가상관된이벤트로표시됩니다. Altiris 자산소스에대한프록시를활성화할수없음이제 Altiris 자산소스에대한프록시를활성화할수있습니다. 1 [ 자산관리자 ] 빠른실행아이콘을클릭한다음 [ 자산소스 ] 탭을클릭합니다. 2 장치를선택한다음 [ 추가 ] 를클릭합니다. 3 [ 유형 ] 필드에서 [Altiris] 를선택한다음 [ 프록시활성화 ] 를선택합니다. 3

ELM 날짜변수가정확하게설정되지않음 이전에는날짜변수의데이터유형으로인해저장소풀날짜에부정확성이있었습니다. 이제데이터유형이변경되고저장소풀날짜에대한상수가약간변경되었습니다. 주요차이점은다음과같습니다. 이제 1 년이양력에따라정의됩니다 (1 년은 365.2425 일 ). 이제 1 주는 7 일로정의됩니다 (1 년을 52 로나눈일수가아님 ). 이는 52 주로풀을설정하면더이상 1 년과일치하지않다는것을의미합니다. 52W 로표시됩니다. 동일한적용으로여러 13W(13 주 ) 가더이상여러 1Q (1 분기 ) 와일치하지않습니다. 여러분기또는년에주단위로정의한풀이있는경우주시간프레임을유지하도록풀크기를조정해야할수있습니다. 예를들어 52W 풀설정이있는경우업그레이드후 1Y 로설정됩니다. 52W 와일치하도록수동으로 1Y 풀의크기를조정할수있습니다. 업그레이드할때시스템은풀크기를자동으로조정하여새상수크기와일치시키려고합니다. Java 업데이트에서 DBM 중단 이제 DBM 이새 Java 1.8 버전에서올바르게작동합니다. 큰패킷테이블의증분백업에며칠걸림 패킷테이블백업속도가향상되었습니다. 예를들어이전에 3 시간걸리던백업이이제는 15 분에서 20 분걸립니다. SNMP 가 HA 쌍의보조수신기에서실행되지않음 이제 [SNMP 설정 ] 페이지에추가된라디오버튼을선택하여기본및보조 SNMP 설정을편집할수있습니다. 온라인도움말또는제품안내서의 "SNMP 설정구성 " 을참조하십시오. 사용자지정보고서레이아웃을저장할수없음 이제 [ 보고서레이아웃 ] 페이지에서 [ 저장 ] 을클릭하면사용자지정보고서가예상대로저장됩니다. 데이터베이스보관이처음 255 개의이벤트파티션만표시함 이제 [ 비활성파티션 ] 페이지 ([ 시스템속성 ] [ 데이터베이스 ] [ 보관 ]) 에모든파티션이나열됩니다. 알려진문제 이제품릴리스의알려진문제목록을보려면, McAfee KnowledgeBase 문서자료를참조하십시오. KB83418. 업그레이드지침 9.5.1 소프트웨어릴리스에대한시스템을준비하려면 ESM, Nitro IPS, ACE, ADM, DEM(Database Event Monitor), 수신기, ELMERC, ELM 및 ESM/ 수신기콤보에대한업그레이드파일을다운로드합니다. 그런다음설명에나와있는순서대로업그레이드합니다. 장치설치에대한자세한내용은 "McAfee Enterprise Security Manager 9.5.1 설치안내서 " 를참조하십시오. 4

작업 8 페이지의업그레이드파일다운로드시스템이업그레이드할준비가되면업그레이드파일을로컬시스템에다운로드합니다. 9 페이지의시스템업그레이드사용중인모드를기반으로, 특정순서로 ESM 및해당장치를업그레이드해야합니다. 업그레이드한다음장치설정을다시쓰고정책을롤아웃합니다. 10 페이지의 ESM, ESMREC 또는 ENMELM 업그레이드시스템이준비되면 ESM, ESMREC 또는 ENMELM 을 9.5.1 로업그레이드할수있습니다. 11 페이지의장치업그레이드 FIPS 모드에있지않은경우 ESM 을업그레이드한후 IPS, Event Receiver, ELM, ELM/Event Receiver, ACE, ADM 및 DEM 을업그레이드합니다. FIPS 모드에있는경우 ESM 을업그레이드하기전에장치를업그레이드합니다. 업그레이드준비 업그레이드하기전에몇가지작업을수행해야합니다. ESM 체크리스트를검토하여 ESM 및장치가적절한상태에있는지확인하고업그레이드를시작합니다. 이전빌드 (9.3.2 이상 ) 에서 ESM 데이터베이스재구성이완료되고이업그레이드를위해적절한중단기간을예약할수있는지확인합니다. 업그레이드를시작하기전에 ESM 의데이터베이스백업을완료합니다. 소프트 RAID 하위시스템이두개의활성드라이브에서실행중인지확인합니다. ESM 4245R, 5205R, 5510R 또는 5750R; ESMREC 4245R, 5205R 또는 5510R; ESMLM 4245R, 5205R 또는 5510R 을실행중인경우다음방법중하나로 cat/proc/mdstat 명령을실행합니다. ESM 콘솔에서 [ 시스템속성 ] [ESM 관리 ] [ 터미널 ] 을클릭한다음 [ 쓰기 ] 를클릭하고명령을입력합니다. ESM 으로 SSH 를수행합니다. 모니터및키보드를장치에연결합니다. 출력이다음예와같이나타나는경우 RAID 가제대로작동하는것이므로업그레이드를계속진행할수있습니다 : Personalities : [raid1] md_d127 : active raid1 sda[0](w) sdb[1](w) 488386496 blocks [2/2][UU] Unused devices: <none> [UU] 코드가활성드라이브를식별합니다. [_U] 또는 [U_] 로표시되는경우드라이브가 RAID 의일부가아닙니다. 업그레이드하기전에 McAfee 지원에문의하십시오. 5

정보유형 지원되는장치유형 장치제거 상세정보 ESM, ESM/Event Receiver(ESMREC) 또는 ESM/Log Manager(ENMELM) 만 9.5.1 장치모델과통신합니다. 장치의모델을체크하려면 cat/proc/cpuinfo 명령을실행합니다. 출력의 model name 줄에 CPU 번호가있습니다. CPU 는다음중하나여야합니다. 1275 5450 2160 5645 2670 6300 3220 6400 5405 7500 5410 7542 5440 9400 ESM, ESMREC 또는 ENMELM 을업그레이드하기전에지정된모든장치모델및지정된 Nitro IPS 모델의가상 IPS 주소가제거되어야합니다. 제거되지않으면, 이문제가발생되었다는것과업그레이드가실패한다는메시지가 [ 로그인 ] 페이지및메시지로그에나타납니다. 또한 ESM 이업그레이드에실패하고표기법이장치메시지로그에저장됩니다. 가상 IPS 를제거하려면시스템탐색트리에서장치를선택하고 [ 속성 ] 아이콘을클릭합니다. [ 장치구성 ] [ 가상장치 ] 를선택한다음기존가상장치를선택하고 [ 제거 ] 를클릭합니다. [ 쓰기 ] 를클릭하여 IPS 에설정을씁니다. 9.5.1 ESM, ESMREC 또는 ENMELM 에서 IPS 장치로정책을롤아웃해야하며그렇지않으면 IPS 가바이패스모드로유지되어트래픽이검사되지않습니다. 다시빌드시간 업그레이드경로 수신기 -HA 장치업그레이드 표다시빌드시간은 ESM, ESMREC 및 ENMELM 에따라다릅니다. ESM 데이터베이스의업그레이드속도를높이려면 이벤트, 플로및로그수집시간의꺼내기시간을더길게설정하여재구성을위해더많은시간을허용합니다. ESM 콘솔에서 [ 시스템속성 ] [ 이벤트, 플로및로그 ] 를클릭한다음 [ 자동확인간격 ] 을설정합니다. 재구성이완료될때까지이벤트, 플로및로그수집을해제합니다. ESM 에보낸이벤트및플로수가적은경우에만이단계를완료합니다. ESM 콘솔에서 [ 시스템속성 ] [ 이벤트, 플로및로그 ] 를클릭한다음 [ 자동확인간격 ] 을선택취소합니다. 장치의재구성시간은약 45 분입니다. 9.3.2 이상에서직접 9.5.1 로업그레이드할수있습니다. 9.3.2 이전버전은다음순서를따라업그레이드해야합니다. 7.x.x > 8.2.x > 8.3.x > 8.4.2 > 8.5.6 > 9.0.2 > 9.2.1 > 9.3.2 이상 > 9.5.1 수신기 -HA 장치를업그레이드하려면먼저수신기의고가용성상태를체크해야합니다. ESM 온라인도움말에서 " 수신기고가용성상태체크 " 를참조하십시오. 6

특수업그레이드상황 특수상황에서업그레이드이전또는이후에추가단계를수행해야합니다. 상황 새 McAfee ESM 모델설치 오프라인규칙업데이트가져오기 액션 새 McAfee ESM 모델을설치하는경우정책, 분석기및규칙업데이트를유지관리계약의일부로받을수있도록하드웨어를 30 일내에등록합니다. 등록하지않으면업그레이드를받을수없습니다. 영구사용자이름및암호를얻으려면 McAfee 허가번호, 계정이름, 주소, 연락처이름및연락처이메일주소와같은정보를포함하여 Licensing@McAfee.com 으로이메일을보내십시오. 1 http://www.mcafee.com/us/downloads/downloads.aspx 로이동합니다. 2 오른쪽상단모서리에서 [ 내제품다운로드 ] 를클릭하고 [ 이동 ] 을클릭합니다. 3 허가번호및표시된문자를입력하고 [ 제출 ] 을클릭합니다. 4 [MFE Enterprise Security Manager] 를클릭하고 [MFE Nitro Rules Downloads](MFE Nitro 규칙다운로드 ) 를클릭합니다. 5 사용권계약을읽고 [ 동의 ] 를클릭합니다. 사용가능한업데이트파일이 ESM 버전별로나타납니다. 6 사용중인 ESM 버전에대한규칙을다운로드합니다. 장치통신문제해결 McAfee 장치 (ESM 아님 ) 를업그레이드하면작업을수행하려면먼저장치를 9.5.1 버전으로업그레이드해야합니다라는메시지가표시될수있습니다. ESM 에올바른버전이있는지확인합니다. 1 ESM 콘솔의시스템탐색트리에서장치를선택한다음 [ 속성 ] 아이콘을선택합니다. 2 [ 연결 ] 을클릭한다음 [ 상태 ] 를클릭합니다. 버전을업데이트합니다. 3 메시지에나타난작업을다시시도합니다. 중복 ESM 업그레이드 설명한대로기본 ESM 을먼저업그레이드한다음중복 ESM 을업그레이드해야합니다. 1 기본 ESM 의탐색트리에서 ESM 을선택하고 [ 속성 ] 아이콘을클릭합니다. 2 [ 이벤트, 플로및로그 ] 를클릭하고 [ 자동확인간격 ] 옵션을선택취소합니다. 3 중복 ESM 업그레이드가완료된다음기본 ESM 에서이벤트, 플로및로그수집을다시활성화합니다. Policy Auditor 가있는 McAfee epo McAfee epo 장치가이미 ESM 에있는경우새로고쳐야합니다. 1 일체형장치를사용하지않는경우 McAfee epo 장치가연결된수신기를업그레이드합니다. 2 ESM 콘솔에서 [epo 속성 ] [ 장치관리 ] 를클릭한다음 [ 새로고침 ] 을클릭합니다. [ 장치관리 ] 탭에서자동검색을설정할수있습니다. 3 [ 수신기속성 ] 을클릭한다음 [ 취약성평가 ] 탭을클릭합니다. 4 [ 쓰기 ] 를클릭합니다. 5 2 단계를반복하여 ESM 에서 VA 데이터를가져옵니다. VA 소스로레지스터 Policy Auditor 를새로고치면 Policy Auditor 를 vathirdparty.conf 에쓸수있습니다. 6 ESM 콘솔에서로그오프한다음다시로그인합니다. HA( 고가용성수신기 ) 수신기업그레이드 업그레이드하기전에원하는기본수신기를 [ 기본설정없음 ] 으로설정하면 [ 페일오버 ] 옵션을사용할수있습니다. 업그레이드프로세스는보조수신기부터시작하여두수신기를순차적으로업그레이드합니다. 두수신기를업그레이드한후원하는기본수신기를다시적용할수있습니다. 7

상황 ELM 관리데이터베이스다시빌드 중복 ELM 업그레이드 액션 ELM 관리데이터베이스를인덱싱하면 ELM 모델에따라추가시간이필요할수있습니다. 예를들어보유한풀수, 로깅장치에서보낸데이터양및원격저장소를사용하는경우의네트워크대역폭으로인덱싱을완료하는데걸리는시간이늘어날수있습니다. 그러나이백그라운드작업은성능에최소한의영향을미치며완료되면기록데이터에대한향상된쿼리를제공합니다. 다시빌드상태를체크하려면 [ELM 속성 ELM 정보 ] 로이동합니다. 데이터베이스를다시빌드하고있습니다메시지가 [ 활성상태 ] 필드에나타나면 ELM 데이터베이스를중지하거나시작하지마십시오. 데이터를 ELM 에보내기전에시스템이보내기장치에서모든새 ELM 데이터를인덱스합니다. ELM 에로깅하는수신기가있고최대용량에거의도달한경우지원팀에문의하십시오. 먼저대기 ELM 을업그레이드한다음활성 ELM 을업그레이드해야합니다. 업그레이드프로세스가 ELM 중복을억제합니다. 두 ELM 을업그레이드한다음 ELM 중복을다시시작해야합니다. 1 대기 ELM 을업그레이드합니다. 2 그런다음활성 ELM 을업그레이드합니다. 3 시스템탐색트리에서대기 ELM 을선택하고 [ELM 속성 ELM 중복 ] 으로이동합니다. [ 서비스로돌아가기 ] 를클릭합니다. 4 [ELM 속성 ELM 정보 ] 로이동하고 [ 새로고침 ] 을클릭합니다. 두활성및대기 ELM 이 [ 정상 ] 상태를표시해야합니다. 대기 ELM 이정상이아님상태를표시하는경우 [ 새로고침 ] 을다시클릭합니다. 몇분후에대기 ELM 상태가 [ 정상, 중복 ELM 재동기화가 100% 완료됨 ] 으로변경되어야합니다. [ 새로고침 ] 을여러번클릭해야할수있습니다. 업그레이드파일다운로드 시스템이업그레이드할준비가되면업그레이드파일을로컬시스템에다운로드합니다. 작업 1 McAfee [ 제품다운로드 ] 웹사이트 (http://www.mcafee.com/us/downloads/downloads.aspx) 에서, [ 내제품다운로드 ] 필드에고객허가번호를입력한다음 [ 검색 ] 을클릭합니다. 2 업그레이드할장치를선택합니다. 3 올바른링크 (MFE < 장치이름 > v9.5.1) 를선택하고 McAfee EULA 를읽은다음 [ 동의 ] 를클릭합니다. 4 다음파일을로컬시스템에다운로드합니다. 장치유형 McAfee Enterprise Security Manager(ESM 또는 ETM) McAfee Enterprise Security Manager 및 Log Manager(ENMELM 또는 ESMREC) McAfee Nitro Intrusion Prevention System(Nitro IPS 또는 NTP) McAfee Event Receiver(ERC 또는 ELMERC) McAfee Database Event Monitor(DEM) McAfee Advanced Correlation Engine(ACE) McAfee Enterprise Log Manager(ELM) McAfee Application Data Monitor(ADM) 파일이름 ESSREC_Update_9.5.1.tgz ESS_Update_9.5.1.tgz IPS_Update_9.5.1.tgz RECEIVER_Update_9.5.1.tgz DBM_Update_9.5.1.tgz RECEIVER_Update_9.5.1.tgz RECEIVER_Update_9.5.1.tgz APM_Update_9.5.1.tgz 8

이제이러한파일이 ESM 및장치업그레이드에사용할준비가되었습니다. 시스템업그레이드 사용중인모드를기반으로, 특정순서로 ESM 및해당장치를업그레이드해야합니다. 업그레이드한다음장치설정을다시쓰고정책을롤아웃합니다. 시작하기전에 " 업그레이드준비 " 및 " 특수업그레이드상황 " 을검토합니다. 시스템에서 9.3.2 이상버전이실행중인지확인합니다. 최근에 9.3.2 로업그레이드한경우데이터베이스다시빌드가완료되었는지확인합니다. 작업 1 이순서로장치를업그레이드합니다. ESM 및장치업그레이드에대한자세한내용은 "ESM, ESMREC 또는 ENMELM 업그레이드 " 및 " 장치업그레이드 " 를참조하십시오. 모드 비 FIPS 순서 1 ESM, ESMREC 또는 ENMELM 을업그레이드합니다. 2 구성하려는데이터베이스를기다립니다. 3 ELM 또는 ELMERC 를업그레이드합니다. 4 Nitro IPS, Event Receiver, ACE, DEM 및 ADM 을업그레이드합니다. 중복 ESM 을업그레이드하는경우 " 특수업그레이드상황 ESM" 에서 "ESM" 를참조하십시오. FIPS 1 ELM 또는 ELMERC 를업그레이드합니다. 2 Nitro IPS, Event Receiver, ACE, DEM 및 ADM 을업그레이드합니다. 3 ESM, ESMREC 또는 ENMELM 을업그레이드합니다. 모든장치업그레이드가시작될때시작할수있습니다. FIPS 모드가 ELM 로그수집에영향을미칠수있는경우 ESM 을업그레이드하기전에장치를업그레이드하지못합니다. 2 장치와의통신이설정되어있는지확인합니다. 3 수동규칙업데이트를 ESM 에다운로드합니다 ( 이문서의 " 특수업그레이드상황 " 에서 " 오프라인규칙업데이트가져오기 " 참조 ). 4 업데이트된규칙을적용합니다. a 시스템탐색트리에서시스템을선택한다음 [ 속성 ] 아이콘을클릭합니다. b [ 시스템정보 ] 페이지에서 [ 규칙업데이트 ] 를클릭한다음 [ 수동업데이트 ] 를클릭합니다. c 업데이트파일을찾고 [ 업로드 ] 를클릭한다음 [ 확인 ] 을클릭합니다. 5 다음프로세스를따라각장치에대한장치설정을다시써서모든 9.5.1 설정을적용해야합니다. a ESM 콘솔의시스템탐색트리에서장치를선택한다음 [ 속성 ] 아이콘을클릭합니다. b 각장치에다음단계를수행합니다. 9

장치유형 Event Receiver 또는 ESM/Event Receiver 콤보 프로세스 데이터소스 : [ 데이터소스 ] [ 쓰기 ] 를클릭합니다. VA 소스 : [ 취약성평가 ] [ 쓰기 ] 를클릭합니다. ACE 위험상관 : [ 위험상관관리 ] [ 쓰기 ] 를클릭합니다. 기록상관 : [ 기록 ] [ 기록상관활성화 ] [ 적용 ] 을클릭합니다. 이미선택한경우선택취소하고다시선택한다음 [ 적용 ] 을클릭합니다. 규칙상관 : [ 규칙상관 ] 을클릭하고 [ 규칙상관활성화 ] 를선택하고 [ 적용 ] 을클릭합니다. 이미선택한경우선택취소하고다시선택한다음 [ 적용 ] 을클릭합니다. Nitro IPS, DEM 또는 ADM 가상장치 (IPS 및 ADM): [ 가상장치 ] [ 쓰기 ] 를클릭합니다. 데이터베이스서버 : [ 데이터베이스서버 ] [ 쓰기 ] 를클릭합니다. 6 모든업그레이드된장치에정책을롤아웃합니다. 정책을 Nitro IPS 장치에롤아웃한후에 [ 장치구성 ] [ 인터페이스 ] 에서장치의바이패스모드를종료해야합니다. 7 장치로부터의 ELM 또는 ELMERC 수집로그가있는경우 ELM 을동기화합니다 ([ 장치속성 ] [ 장치구성 ] [ELM 동기화 ]). ESM, ESMREC 또는 ENMELM 업그레이드 시스템이준비되면 ESM, ESMREC 또는 ENMELM 을 9.5.1 로업그레이드할수있습니다. 시작하기전에 이문서의전체를참조합니다. ESM 에연결된모든장치가 9.5.1 에서지원되는지확인합니다 (" 업그레이드준비 " 에서 " 지원되는장치유형 " 참조 ). 작업옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 ESM 콘솔에서 ESM 장치를선택한다음 [ 속성 ] 아이콘을클릭합니다. 2 [ESM 관리 ] 를선택한다음 [ESM 업데이트 ] 를클릭합니다. 3 [ 소프트웨어업데이트파일선택 ] 페이지에서다음파일중하나를찾습니다. 장치유형 독립실행형 ESM(Enterprise Security Manager) ESMREC(Enterprise Security Manager with a built-in Receiver) ENMELM(Enterprise Security Manager with a built-in Receiver and Enterprise Log Manager), Combination Box 라고도함 파일 ESS_Update_9.5.1.tgz ESSREC_Update_9.5.1.tgz ESSREC_Update_9.5.1.tgz 4 파일을선택한다음 [ 업로드 ] 를클릭합니다. ESM 이다시시작되고모든사용자의연결이끊어진다는알림이표시됩니다. 5 계속하려면 [ 예 ] 를클릭하고브라우저를닫을것인지물으면 [ 확인 ] 을클릭합니다. 업그레이드가수행됩니다. 이작업은몇시간이소요될수있습니다. 6 업그레이드가완료되면새브라우저세션을통해콘솔에다시로그온합니다. 10

장치업그레이드 FIPS 모드에있지않은경우 ESM 을업그레이드한후 IPS, Event Receiver, ELM, ELM/Event Receiver, ACE, ADM 및 DEM 을업그레이드합니다. FIPS 모드에있는경우 ESM 을업그레이드하기전에장치를업그레이드합니다. 시작하기전에 이문서의전체를참조합니다. ESM 에연결된모든장치가 9.5.1 에서지원되는지확인합니다 (" 업그레이드준비 " 에서 " 지원되는장치유형 " 참조 ). 작업옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 ESM 콘솔에서업그레이드할장치를선택한다음 [ 속성 ] 아이콘을클릭합니다. 2 장치의 [ 관리 ] 를클릭한다음 [ 장치업데이트 ] 를클릭합니다. 3 [ 소프트웨어업데이트파일선택 ] 페이지에서다음파일중하나를찾습니다. 장치유형 IPS Event Receiver ELM ELM/Event Receiver 콤보 ACE DEM ADM ESS VM 파일 IPS_Update_9.5.1.tgz Receiver_Update_9.5.1.tgz DBM_Update_9.5.1.tgz APM_Update_9.5.1.tgz 이장치를더이상업그레이드할수없습니다. McAfee 영업팀에문의하여새 ESM VM 모델을구입하십시오. 4 파일을선택한다음 [ 업로드 ] 를클릭합니다. 5 [ 장치소프트웨어업데이트 ] 페이지에서 [ 예 ] 를클릭하여계속합니다. 파일업로드및장치가다시시작됩니다. 6 통신이다시시작되면장치버전을확인합니다. 제품설명서찾기 제품이릴리스되면해당제품과관련된정보가 McAfee 온라인지식센터에입력됩니다. 작업 1 http://support.mcafee.com 의 McAfee ServicePortal 에서 [ 지식센터 ] 탭으로이동합니다. 2 [ 기술자료 ] 창에서콘텐츠소스를클릭합니다 : [ 제품설명서 ] 에서사용자설명서를찾습니다 [ 기술문서 ] 에서기술자료문서를찾습니다 3 [ 내필터를삭제하지않음 ] 을선택합니다. 4 제품을입력하고버전을선택한다음 [ 검색 ] 을클릭하여문서목록을표시합니다. 11

작업 13 페이지의 ESM 도움말사용 ESM 의사용방법에대해질문이있습니까? ESM 사용방법에대한개념정보, 참조자료및단계별지침이있는온라인도움말을상황에맞는정보소스로사용합니다. 13 페이지의질문과대답다음은자주묻는질문에대한대답입니다. 현지화된정보찾기 현지화된 ( 번역된 ) McAfee ESM 릴리스정보, 온라인도움말, 제품안내서및설치안내서를제공합니다. 중국어 ( 간체 ) 일본어 중국어 ( 번체 ) 한국어 영어 포르투갈어 ( 브라질 ) 프랑스어 스페인어 독일어 현지화된온라인도움말액세스 ESM 에서언어설정을변경하면온라인도움말에사용되는언어가자동으로변경됩니다. 1 ESM 콘솔에로그온합니다. 2 ESM 콘솔의시스템탐색창에서 [ 옵션 ] 을선택합니다. 3 언어를선택하고 [ 확인 ] 을클릭합니다. 4 ESM 창의오른쪽상단모서리에있는도움말아이콘을클릭하거나 [ 도움말 ] 메뉴를선택합니다. 선택한언어로도움말이표시됩니다. 도움말이영어로만나타나는경우현지화된도움말을아직사용할수없습니다. 향후업데이트에서현지화된도움말이설치됩니다. Knowledge Center 에서현지화된제품안내서를찾습니다. 1 Knowledge Center 를방문하십시오. 2 다음매개변수를사용하여현지화된제품안내서를검색합니다. 검색어 제품안내서, 설치안내서또는릴리스정보 제품 SIEM Enterprise Security Manger 버전 9.5.0 이상 3 검색결과에서관련문서제목을클릭합니다. 4 PDF 아이콘이있는페이지의오른쪽에서언어링크가보일때까지아래로스크롤합니다. 관련언어를클릭합니다. 5 PDF 링크를클릭하여현지화된버전의제품안내서를엽니다. 12

ESM 도움말사용 ESM 의사용방법에대해질문이있습니까? ESM 사용방법에대한개념정보, 참조자료및단계별지침이있는온라인도움말을상황에맞는정보소스로사용합니다. 시작하기전에 선택사항 : 현지화된정보찾기 12 페이지의. 작업 1 ESM 도움말을열려면다음중하나를수행합니다. 메뉴옵션 [ 도움말 도움말목차 ] 를선택합니다. 화면에해당하는상황에맞는도움말을확인하려면 ESM 화면의상단오른쪽에있는물음표를클릭합니다. 2 도움말창에서 : [ 검색 ] 필드를사용하여도움말에서특정단어를찾습니다. 검색필드아래에결과가나타납니다. 오른쪽창에서도움말항목을표시하는관련링크를클릭합니다. [ 목차 ] 탭을사용하여도움말항목의순차적인목록을확인합니다. [ 색인 ] 을사용하여도움말에서특정용어를찾습니다. 키워드가사전순으로구성되어있어목록을스크롤하여원하는키워드를찾을수있습니다. 도움말항목을표시하는키워드를클릭합니다. 도움말항목의오른쪽상단에서프린터아이콘을클릭하여현재도움말항목을스크롤막대없이인쇄합니다. 도움말항목을아래로스크롤하여관련도움말항목에대한링크를찾습니다. 질문과대답 다음은자주묻는질문에대한대답입니다. ESM 정보를어디에서다른언어로확인할수있습니까? ESM 릴리스정보, 온라인도움말, 제품안내서및설치안내서가다음언어로현지화되어있습니다. 중국어간체및번체 일본어 영어 한국어 프랑스어 포르투갈어 ( 브라질 ) 독일어 스페인어현지화된정보찾기 12 페이지의 McAfee ESM 에대해자세히알아보려면어떻게해야합니까? ESM 도움말사용 13 페이지의 Knowledge Center 방문 Expert Center 방문 McAfee ESM 비디오시청지원되는 SIEM 장치는무엇입니까? McAfee ESM 웹사이트방문특정데이터소스를구성하는방법은무엇입니까? Knowledge Center 에있는현재의데이터소스구성안내서를확인합니다. 사용가능한콘텐츠팩은무엇입니까? Knowledge Center 의기술자료문서를참조하십시오. 13