McAfee Enterprise Security Manager 릴리스 정보

릴리스정보 McAfee Enterprise Security Manager 9.6.0 목차 이릴리스정보 9.6.0 의새기능알려진문제및해결된문제업그레이드지침제품설명서찾기 이릴리스정보 이문서는현재릴리스에대한중요한정보를포함하고있습니다이문서를모두읽어보시기를강하게권장드립니다. 사전릴리스소프트웨어버전의자동업그레이드는지원되지않습니다. 이소프트웨어의제품릴리스로업그레이드하려면 McAfee 베타팀 (beta7@mcafee.com) 에업그레이드프로세스에대해문의하십시오. 9.6.0 의새기능 McAfee Enterprise Security Manager (McAfee ESM) 9.6.0 은통합된빅보안데이터및고급 SIEM 기능을지원하는업데이트된기능을제공합니다. 파일테일데이터소스수집방법 데이터소스를추가할때 [ 데이터검색 ] 필드에서 [NFS 파일소스 ] 또는 [CIFS 파일소스 ] 를선택하는경우수집방법을선택해야합니다. 두가지옵션, [ 파일복사 ] 또는 [ 파일테일 ] 이있습니다. [ 파일복사 ] 원격공유에서처리될수신기로전체로그파일이복사됩니다. 로그파일이크고새정보로자주업데이트되지않는경우전체로그파일복사는비효율적이고시간낭비입니다. [ 파일테일 ] 로그파일을원격으로새이벤트만읽습니다. 로그를읽을때마다가장최근중지한위치에서부터읽습니다. 파일이대폭변경되었음이탐지되면전체파일을처음부터다시읽습니다. 1

이제 [ 와일드카드표현식 ] 필드가? 와일드카드및 * 를인식합니다.? 는한문자, * 는여러문자를인식합니다. 예를들어 log??.log 는 log01.log 또는 logat.log 는인식하지만 log1.log, log123.log 또는 loggable.log 는인식하지못합니다. 자세한내용은 "McAfee Enterprise Security Manager 9.6.0 제품안내서 " 의 " 파일테일데이터소스수집방법선택 " 을참조하십시오. CAC 로그온 이전에는 10 자리수를사용하여일반이름으로 CAC 사용자를만들었습니다. 지금은 FQDN 을사용합니다. 현재 CAC 를사용하는경우이릴리스에로그온하는맨처음 10 자리수를사용합니다. 이후그수는데이터베이스에서 FQDN 으로자동변환됩니다. 로그온에성공하려면 FQDN 을사용해야합니다. FQDN 을가져오려면 CAC 를설정해야합니다. ESM 의 IP 주소 (https://[esm IP 주소 ]/cac) 는현재판독기에있는 CSC 의 FQDN 을나열합니다. 성공적으로로그온하기위해로그온화면의 [ 사용자이름 ] 필드에이 FQDN 을사용할수있습니다. 자세한내용은 "McAfee Enterprise Security Manager 9.6.0 제품안내서 " 의 "CAC 로그인구성 " 을참조하십시오. 공유된쿼리 이기능으로중복시스템에서기본 ESM 의부하가감소됩니다. 쿼리의지정된날짜범위가 ESM 에쿼리결과를포함하고있음을나타내는경우중복 ESM 에서쿼리를실행하여이부하를줄일수있습니다. 기능이활성화된경우요청된데이터가 30 일이넘거나쿼리시작시간이 ESM 의현재시간보다 12 시간을초과하는경우중복 ESM 에쿼리를보냅니다. 이기능은중복 ESM 에서제공하는리소스를효율적으로사용합니다. 이러한쿼리의결과는항상기본 ESM 으로반환됩니다. 중복시스템을사용하는사용자는 9.6.0 으로업그레이드하는즉시이기능에자동으로액세스합니다. 이기능은기본적으로비활성화되어있습니다. [ 중복구성 ] 페이지에서 [ 공유된쿼리 ] 를선택하여이기능을활성화할수있습니다. 곧 CPService 가다시시작된다는알림이표시됩니다. 자세한내용은 "McAfee Enterprise Security Manager 9.6.0 제품안내서 " 의 " 공유된쿼리비활성화 " 를참조하십시오. IPv6 으로설정된수신기 HA( 고가용성 ) 제품안내서 / 도움말에수신기 HA 를 IPv6 으로설정하는방법을설명하는섹션이추가되었습니다. 자세한내용은 "McAfee Enterprise Security Manager 9.6.0 제품안내서 " 의 " 수신기 HA 를 IPv6 으로설정 " 을참조하십시오. estreamer v5 지원 이제 ESM 은 estreamer 소프트웨어의 v5 에서버전 5(v5) 이벤트구조를지원합니다. 이업데이트는더많은이벤트유형에대해서도지원합니다. 알려진문제및해결된문제 9.6.0 에서알려진문제및해결된문제목록은이 McAfee 기술자료문서 : KB86880 을참조하십시오. 업그레이드지침 9.6.0 소프트웨어릴리스에대한시스템을준비하려면 ESM, Nitro IPS, ACE, ADM, DEM(Database Event Monitor), 수신기, ELMERC, ELM 및 ESM/ 수신기콤보에대한업그레이드파일을다운로드합니다. 설명된순서대로업그레이드합니다. 장치설치에대한자세한내용은 "McAfee Enterprise Security Manager 9.6.0 설치안내서 " 를참조하십시오. 2

작업 6 페이지의업그레이드파일다운로드시스템이업그레이드할준비가되면업그레이드파일을로컬시스템에다운로드합니다. 7 페이지의시스템업그레이드사용중인모드를기반으로, 특정순서로 ESM 및해당장치를업그레이드합니다. 업그레이드한다음장치설정을다시쓰고정책을롤아웃합니다. 8 페이지의 ESM, ESMREC 또는 ENMELM 업그레이드시스템이준비되면 ESM, ESMREC 또는 ENMELM 을 9.6.0 으로업그레이드합니다. 9 페이지의장치업그레이드 FIPS 모드에있지않은경우 ESM 을업그레이드한후 IPS, Event Receiver, ELM, ELM/Event Receiver, ACE, ADM 및 DEM 을업그레이드합니다. FIPS 모드에있는경우 ESM 을업그레이드하기전에장치를업그레이드합니다. 업그레이드준비 업그레이드하기전에몇가지작업을수행해야합니다. 이전빌드 (9.4.2 이상 ) 에서 ESM 데이터베이스다시빌드가완료되고이업그레이드를위해중단기간을예약할수있는지확인합니다. 업그레이드를시작하기전에 ESM 의데이터베이스백업을완료합니다. 다음항목을내보내거나백업하여업그레이드로인해규칙, 이벤트또는기타콘텐츠를사용할수없도록렌더링되는경우쉽게복구할수있도록합니다. 경보 : 관심목록 : 사용자지정규칙 : [ 시스템속성 ] 대화상자에서 [ 경보 ] 를클릭하고각경보를강조표시한다음 [ 내보내기 ] 를클릭하고파일을저장합니다. [ 시스템속성 ] 대화상자에서 [ 관심목록 ] 을클릭하고각관심목록을강조표시한다음 [ 내보내기 ] 를클릭하고파일을저장합니다. [ 정책편집기 ] 의 [ 기본정책 ] 에서 [ 데이터소스 ], [Windows 이벤트 ], [ESM][, 정규화 ], [ 변수 ] 및 [ 전처리기 ] 를제외한각규칙유형에대해이프로세스를수행합니다. 1 [ 규칙유형 ] 창에서규칙유형을클릭합니다. 2 [ 필터 / 태그지정 ] 창에서 [ 고급 ] 탭을클릭하고, [ 원본 ] 필드에서 [ 사용자정의됨 ] 을선택한다음 [ 새로 고침 ] 을클릭합니다. 3 규칙을강조표시하고 [ 파일 ] [ 내보내기 ] [ 규칙 ] 을클릭하고 XML 형식으로저장합니다. 정책 : [ 정책편집기 ] 의 [ 기본정책 ] 에서 [ 파일 ] [ 내보내기 ] [ 정책 ] 을클릭한다음 [ 모든사용자지정규칙및사용자지정변수 ] 를선택합니다. 소프트 RAID 하위시스템이두개의활성드라이브에서실행중인지확인합니다. ESM 4245R, 5205R, 5510R 또는 5750R; ESMREC 4245R, 5205R 또는 5510R; ESMLM 4245R, 5205R 또는 5510R 을실행중인경우다음방법중하나로 cat/proc/mdstat 명령을실행합니다. ESM 콘솔에서 [ 시스템속성 ] [ESM 관리 ] [ 터미널 ] 을클릭한다음 [ 쓰기 ] 를클릭하고명령을입력합니다. ESM 으로 SSH 를수행합니다. 모니터및키보드를장치에연결합니다. 출력이다음예와같이나타나는경우 RAID 가제대로작동하는것이므로업그레이드를계속진행할수있습니다. Personalities : [raid1] md_d127 : active raid1 sda[0](w) sdb[1](w) 488386496 blocks [2/2][UU] Unused devices: <none> [UU] 코드가활성드라이브를식별합니다. [_U] 또는 [U_] 로표시되는경우드라이브가 RAID 의일부가아닙니다. 업그레이드하기전에기술지원에문의하십시오. 3

정보유형 지원되는장치유형 장치제거 상세정보 ESM, ESM/Event Receiver(ESMREC) 또는 ESM/Log Manager(ENMELM) 만 9.6.0 장치모델과통신합니다. 장치의모델을확인하려면 cat/proc/cpuinfo 명령을실행합니다. 출력의 model name 줄에 CPU 번호가있습니다. CPU 는다음중하나여야합니다. 1275 5450 2160 5645 2670 6300 3220 6400 5405 7500 5410 7542 5440 9400 ESM, ESMREC 또는 ENMELM 을업그레이드하기전에지정된모든장치모델및지정된 Nitro IPS 모델의가상 IP 주소가제거되어야합니다. 제거되지않으면, 이문제가발생되었다는것과업그레이드가실패한다는메시지가 [ 로그인 ] 페이지및메시지로그에표시됩니다. 또한 ESM 이업그레이드에실패하고표기법이장치메시지로그에저장됩니다. 가상 IPS 를제거하려면시스템탐색트리에서장치를선택하고 [ 속성 ] 아이콘을클릭합니다. [ 장치구성 ] [ 가상장치 ] 를선택한다음기존가상장치를선택하고 [ 제거 ] 를클릭합니다. [ 쓰기 ] 를클릭하여 IPS 에설정을씁니다. 9.6.0 ESM, ESMREC 또는 ENMELM 에서 IPS 장치로정책을롤아웃해야하며그러지않으면 IPS 가바이패스모드로유지되어트래픽이검사되지않습니다. 다시빌드시간 업그레이드경로 수신기 -HA 장치업그레이드 표다시빌드시간은 ESM, ESMREC 및 ENMELM 에따라다릅니다. ESM 데이터베이스의업그레이드속도를높이려면 이벤트, 플로및로그수집시간의꺼내기시간을더길게설정하여재구성을위해더많은시간을허용합니다. ESM 콘솔에서 [ 시스템속성 ] [ 이벤트, 플로및로그 ] 를클릭한다음 [ 자동확인간격 ] 을설정합니다. 재구성이완료될때까지이벤트, 플로및로그수집을해제합니다. ESM 에보낸이벤트및플로수가적은경우에만이단계를완료합니다. ESM 콘솔에서 [ 시스템속성 ] [ 이벤트, 플로및로그 ] 를클릭한다음 [ 자동확인간격 ] 을선택취소합니다. 9.4.2 이상에서직접 9.6.0 으로업그레이드할수있습니다. 9.4.2 이전버전은 8.2.x > 8.3.x > 8.4.2 > 8.5.6 > 9.0.2 > 9.2.1 > 9.4.2 이상 > 9.6.0 순서를따라업그레이드해야합니다. 수신기 -HA 장치를업그레이드하려면먼저수신기의고가용성상태를체크해야합니다. ESM 온라인도움말에서 " 수신기고가용성상태확인 " 을참조하십시오. 4

특수업그레이드상황 특수상황에서업그레이드이전또는이후에추가단계를수행해야합니다. 상황 새 McAfee ESM 모델설치 액션 정책, 분석기및규칙업데이트를유지관리계약의일부로받을수있도록하드웨어를 30 일내에등록합니다. 등록하지않으면업그레이드를받을수없습니다. 영구사용자이름및암호를얻으려면다음정보와함께 Licensing@McAfee.com 으로이메일을보내십시오. McAfee 허가번호 계정이름 주소 연락처이름 연락처이메일주소 오프라인규칙업데이트가져오기 1 http://www.mcafee.com/us/downloads/downloads.aspx 로이동합니다. 2 오른쪽상단모서리에서 [ 내제품다운로드 ] 를클릭하고 [ 이동 ] 을클릭합니다. 3 허가번호및표시된문자를입력하고 [ 제출 ] 을클릭합니다. 4 [MFE Enterprise Security Manager] 를클릭하고 [MFE Nitro Rules Downloads](MFE Nitro 규칙다운로드 ) 를클릭합니다. 5 사용권계약을읽고 [ 동의 ] 를클릭합니다. 사용가능한업데이트파일이 ESM 버전별로나타납니다. 6 사용중인 ESM 버전에대한규칙을다운로드합니다. 장치통신문제해결 ESM 을업그레이드하기전에 McAfee 장치를업그레이드했거나 ESM 이업그레이드중에있으면작업을수행하려면먼저장치를 9.6.0 버전으로업그레이드해야합니다라는메시지가표시될수있습니다. ESM 에올바른버전이있는지확인합니다. 1 ESM 콘솔의시스템탐색트리에서장치를선택한다음 [ 속성 ] 아이콘을선택합니다. 2 [ 연결 ] 을클릭한다음 [ 상태 ] 를클릭합니다. 3 메시지에나타난작업을다시시도합니다. 중복 ESM 업그레이드 기본 ESM 을먼저업그레이드한다음중복 ESM 을업그레이드합니다. 1 기본 ESM 의탐색트리에서 ESM 을선택하고 [ 속성 ] 아이콘을클릭합니다. 2 [ 이벤트, 플로및로그 ] 를클릭하고 [ 자동체크간격 ] 을선택취소합니다. 3 중복 ESM 업그레이드가완료된다음기본 ESM 에서이벤트, 플로및로그수집을다시활성화합니다. McAfee epo 가있는 Policy Auditor McAfee epo 장치가이미 ESM 에있는경우새로고쳐야합니다. VA 소스인레지스터 Policy Auditor 를새로고치면 Policy Auditor 를 vathirdparty.conf 에쓸수있습니다. 1 일체형장치를사용하지않는경우 McAfee epo 장치가연결된수신기를업그레이드합니다. 2 ESM 콘솔에서 [epo 속성 ] [ 장치관리 ] 를클릭한다음 [ 새로고침 ] 을클릭합니다. [ 장치관리 ] 탭에서자동검색을설정할수있습니다. 3 [ 수신기속성 ] 을클릭한다음 [ 취약성평가 ] 탭을클릭합니다. 4 [ 쓰기 ] 를클릭합니다. 5 2 단계를반복하여 ESM 에서 VA 데이터를가져옵니다. 6 ESM 콘솔에서로그오프한다음다시로그인합니다. 5

상황 HA( 고가용성수신기 ) 수신기업그레이드 ELM 관리데이터베이스다시빌드 중복 ELM 업그레이드 액션 업그레이드하기전에원하는기본수신기를 [ 기본설정없음 ] 으로설정하면 [ 페일오버 ] 옵션을사용할수있습니다. 업그레이드프로세스를사용하려면사용자가보조수신기를업그레이드해야합니다. [ 페일오버 ] 를클릭한다음새보조수신기를업그레이드합니다. 이방식으로기본수신기가프로세스전체에서데이터를수집하여데이터유출을최소화합니다. 두수신기를업그레이드한후원하는기본수신기를다시적용합니다. ELM 관리데이터베이스를인덱싱하면 ELM 모델에따라추가시간이필요할수있습니다. 예를들어보유한저장소풀수, 로깅장치에서보낸데이터양및네트워크대역폭으로인덱싱을완료하는데걸리는시간이늘어날수있습니다. 그러나이백그라운드작업은성능에최소한의영향을미치며완료되면기록데이터에대한향상된쿼리를제공합니다. 다시빌드상태를확인하려면 [ELM 속성 ELM 정보 ] 로이동합니다. 데이터베이스를다시빌드하고있습니다메시지가 [ 활성상태 ] 필드에나타나면 ELM 데이터베이스를중지하거나시작하지마십시오. 데이터를 ELM 에보내기전에시스템이보내기장치에서모든새 ELM 데이터를인덱싱합니다. ELM 에로깅하는수신기가있고최대용량에거의도달한경우기술지원에문의하십시오. 먼저대기 ELM 을업그레이드한다음활성 ELM 을업그레이드합니다. 업그레이드프로세스가 ELM 중복을억제합니다. 두 ELM 을업그레이드한다음 ELM 중복을다시시작해야합니다. 1 대기 ELM 을업그레이드합니다. 2 활성 ELM 을업그레이드합니다. 3 시스템탐색트리에서대기 ELM 을선택하고 [ELM 속성 ELM 중복 ] 으로이동한다음 [ 서비스로돌아가기 ] 를클릭합니다. 4 [ELM 속성 ELM 정보 ] 로이동하고 [ 새로고침 ] 을클릭합니다. 두활성및대기 ELM 이 [ 정상 ] 상태를표시합니다. 5 대기 ELM 이정상이아님상태를표시하는경우 [ 새로고침 ] 을다시클릭합니다. 몇분후에대기 ELM 상태가 [ 정상, 중복 ELM 재동기화가 100% 완료됨 ] 으로변경됩니다. [ 새로고침 ] 을여러번클릭해야할수있습니다. 업그레이드파일다운로드 시스템이업그레이드할준비가되면업그레이드파일을로컬시스템에다운로드합니다. 작업 1 McAfee [ 제품다운로드 ] 웹사이트 (http://www.mcafee.com/us/downloads/downloads.aspx) 에서, [ 내제품다운로드 ] 필드에고객허가번호를입력한다음 [ 검색 ] 을클릭합니다. 2 업그레이드할장치를선택합니다. 3 올바른링크 (MFE < 장치이름 > v9.6.0) 를선택하고 McAfee 사용권계약을읽은다음 [ 동의 ] 를클릭합니다. 4 다음파일을로컬시스템에다운로드합니다. 장치유형 McAfee Enterprise Security Manager(ESM 또는 ETM) McAfee Enterprise Security Manager 및 Log Manager(ENMELM 또는 ESMREC) McAfee Nitro Intrusion Prevention System(Nitro IPS 또는 NTP) McAfee Event Receiver(ERC 또는 ELMERC) 파일이름 ESS_Update_9.6.0.signed.tgz ESSREC_Update_9.6.0.signed.tgz IPS_Update_9.6.0.signed.tgz RECEIVER_Update_9.6.0.signed.tgz 6

장치유형 McAfee Database Event Monitor(DEM) McAfee Advanced Correlation Engine(ACE) McAfee Application Data Monitor(ADM) McAfee Enterprise Log Manager(ELM) 파일이름 DBM_Update_9.6.0.signed.tgz RECEIVER_Update_9.6.0.signed.tgz APM_Update_9.6.0.signed.tgz RECEIVER_Update_9.6.0.signed.tgz ELM 장치가버전 9.4.2 이상이어야만 9.5.2 또는 9.6.0 으로업그레이드할수있습니다. 이제이러한파일이 ESM 및장치업그레이드에사용할준비가되었습니다. 시스템업그레이드 사용중인모드를기반으로, 특정순서로 ESM 및해당장치를업그레이드합니다. 업그레이드한다음장치설정을다시쓰고정책을롤아웃합니다. 시작하기전에 " 업그레이드준비 " 및 " 특수업그레이드상황 " 을검토합니다. 시스템에서 9.4.2 이상버전이실행중인지확인합니다. 최근에 9.4.2 로업그레이드한경우데이터베이스다시빌드가완료되었는지확인합니다. 업그레이드할때모든활성수집기 ( 예 : Windows, estreamer, Checkpoint) 가장치설정을다시쓰고정책을롤아웃할때까지데이터수집을중지합니다. 작업 1 이순서로장치를업그레이드합니다. ESM 및장치업그레이드에대한자세한내용은 "ESM, ESMREC 또는 ENMELM 업그레이드 " 및 " 장치업그레이드 " 를참조하십시오. 모드 비 FIPS 순서 1 ESM 을먼저업그레이드한다음 ESMREC 또는 ENMELM 을업그레이드합니다. 2 구성하려는데이터베이스를기다립니다. 3 ELM 또는 ELMERC 를업그레이드합니다. 4 Nitro IPS, Event Receiver, ACE, DEM 및 ADM 을업그레이드합니다. 중복 ESM 을업그레이드하는경우 " 중복 ESM 업그레이드 " 를참조하십시오. FIPS 1 ELM 또는 ELMERC 를업그레이드합니다. 2 Nitro IPS, Event Receiver, ACE, DEM 및 ADM 을업그레이드합니다. 3 ESM, ESMREC 또는 ENMELM 을업그레이드합니다. 모든장치업그레이드가시작될때시작할수있습니다. FIPS 모드가 ELM 로그수집에영향을미칠수있는경우 ESM 을업그레이드하기전에장치를업그레이드하지못합니다. 2 장치와의통신이설정되어있는지확인합니다. 3 ESM 에수동규칙업데이트를다운로드합니다 (" 오프라인규칙업데이트가져오기 " 참조 ). 7

4 업데이트된규칙을적용합니다. a 시스템탐색트리에서시스템을선택한다음 [ 속성 ] 아이콘을클릭합니다. b [ 시스템정보 ] 페이지에서 [ 규칙업데이트 ] 를클릭한다음 [ 수동업데이트 ] 를클릭합니다. c 업데이트파일을찾고 [ 업로드 ] 를클릭한다음 [ 확인 ] 을클릭합니다. 5 다음프로세스를따라각장치에대한장치설정을다시쓰면모든 9.6.0 설정이적용됩니다. a ESM 콘솔의시스템탐색트리에서장치를선택한다음 [ 속성 ] 아이콘을클릭합니다. b 각장치에다음단계를수행합니다. 장치유형 Event Receiver 또는 ESM/Event Receiver 콤보 프로세스 데이터소스 : [ 데이터소스 ] [ 쓰기 ] 를클릭합니다. VA 소스 : [ 취약성평가 ] [ 쓰기 ] 를클릭합니다. ACE 위험상관 : [ 위험상관관리 ] [ 쓰기 ] 를클릭합니다. 기록상관 : [ 기록 ] [ 기록상관활성화 ] [ 적용 ] 을클릭합니다. 이미선택한경우선택취소하고다시선택한다음 [ 적용 ] 을클릭합니다. 규칙상관 : [ 규칙상관 ] 을클릭하고 [ 규칙상관활성화 ] 를선택하고 [ 적용 ] 을클릭합니다. 이미선택한경우선택취소하고다시선택한다음 [ 적용 ] 을클릭합니다. Nitro IPS, DEM 또는 ADM 가상장치 (IPS 및 ADM): [ 가상장치 ] [ 쓰기 ] 를클릭합니다. 데이터베이스서버 : [ 데이터베이스서버 ] [ 쓰기 ] 를클릭합니다. 6 모든업그레이드된장치에정책을롤아웃합니다. 7 [ 장치구성 ] [ 인터페이스 ] 에서장치의바이패스모드를해제합니다. 8 장치로부터의 ELM 또는 ELMERC 수집로그가있는경우 ELM 을동기화합니다 ([ 장치속성 ] [ 장치구성 ] [ELM 동기화 ]). ESM, ESMREC 또는 ENMELM 업그레이드 시스템이준비되면 ESM, ESMREC 또는 ENMELM 을 9.6.0 으로업그레이드합니다. 시작하기전에 " 업그레이드지침 " 섹션에설명된단계를검토합니다. ESM 에연결된모든장치가 9.6.0 에서지원되는지확인합니다. 작업제품기능, 사용법및모범사례에대한자세한내용은 [?] 또는 [ 도움말 ] 을클릭하십시오. 1 ESM 콘솔에서 ESM 장치를선택한다음 [ 속성 ] 아이콘을클릭합니다. 2 [ESM 관리 ] 를선택한다음 [ESM 업데이트 ] 를클릭합니다. 8

3 [ 소프트웨어업데이트파일선택 ] 페이지에서다음파일중하나를찾습니다. 장치유형 독립실행형 ESM(Enterprise Security Manager) ESMREC(Enterprise Security Manager with a built-in Receiver) ENMELM(Enterprise Security Manager with a built-in Receiver and Enterprise Log Manager), Combination Box 라고도함 파일 ESS_Update_9.6.0.signed.tgz ESSREC_Update_9.6.0.signed.tgz ESSREC_Update_9.6.0.signed.tgz 4 파일을선택한다음 [ 업로드 ] 를클릭합니다. ESM 이다시시작되고모든사용자의연결이끊어진다는알림이표시됩니다. 5 계속하려면 [ 예 ] 를클릭하고브라우저를닫으라는메시지가표시되면 [ 확인 ] 을클릭합니다. 업그레이드가시작됩니다. 몇시간이소요될수있습니다. 6 업그레이드가완료되면새브라우저세션을통해콘솔에다시로그온합니다. 장치업그레이드 FIPS 모드에있지않은경우 ESM 을업그레이드한후 IPS, Event Receiver, ELM, ELM/Event Receiver, ACE, ADM 및 DEM 을업그레이드합니다. FIPS 모드에있는경우 ESM 을업그레이드하기전에장치를업그레이드합니다. 시작하기전에 " 업그레이드지침 " 섹션에설명된단계를검토합니다. ESM 에연결된모든장치가 9.6.0 에서지원되는지확인합니다. 작업제품기능, 사용법및모범사례에대한자세한내용은 [?] 또는 [ 도움말 ] 을클릭하십시오. 1 ESM 콘솔에서업그레이드할장치를선택한다음 [ 속성 ] 아이콘을클릭합니다. 2 장치의 [ 관리 ] 를클릭한다음 [ 장치업데이트 ] 를클릭합니다. 3 [ 소프트웨어업데이트파일선택 ] 페이지에서다음파일중하나를찾습니다. 장치유형 IPS Event Receiver ELM ELM/Event Receiver 콤보 ACE DEM ADM ESS VM 파일 IPS_Update_9.6.0.signed.tgz Receiver_Update_9.6.0.signed.tgz DBM_Update_9.6.0.signed.tgz APM_Update_9.6.0.signed.tgz 이장치를더이상업그레이드할수없습니다. 판매부서에문의하여새 ESM VM 모델을구입하십시오. 4 파일을선택한다음 [ 업로드 ] 를클릭합니다. 9

5 [ 장치소프트웨어업데이트 ] 페이지에서 [ 예 ] 를클릭하여계속합니다. 파일업로드및장치가다시시작됩니다. 6 장치의버전을확인합니다. 제품설명서찾기 [ServicePortal] 에서제품설명서, 기술문서등을포함하여릴리스제품에대한정보를찾을수있습니다. 작업 1 [ServicePortal](https://support.mcafee.com) 로이동하여 [ 지식센터 ] 탭을클릭합니다. 2 [ 기술자료 ] 창의 [ 콘텐츠소스 ] 아래에서 [ 제품설명서 ] 를클릭합니다. 3 제품및버전을선택한다음 [ 검색 ] 을클릭하면문서목록이표시됩니다. 작업 11 페이지의 ESM 도움말사용 ESM 의사용방법에대해질문이있습니까? ESM 사용방법에대한개념정보, 참조자료및단계별지침이있는온라인도움말을상황에맞는정보소스로사용합니다. 11 페이지의질문과대답다음은자주묻는질문에대한대답입니다. 현지화된정보찾기 현지화된 ( 번역된 ) McAfee ESM 릴리스정보, 온라인도움말, 제품안내서및설치안내서를제공합니다. 중국어 ( 간체 ) 일본어 중국어 ( 번체 ) 한국어 영어 포르투갈어 ( 브라질 ) 프랑스어 스페인어 독일어 현지화된온라인도움말액세스 ESM 에서언어설정을변경하면온라인도움말에사용되는언어가자동으로변경됩니다. 1 ESM 콘솔에로그온합니다. 2 ESM 콘솔의시스템탐색창에서 [ 옵션 ] 을선택합니다. 3 언어를선택하고 [ 확인 ] 을클릭합니다. 4 ESM 창의오른쪽상단모서리에있는도움말아이콘을클릭하거나 [ 도움말 ] 메뉴를선택합니다. 선택한언어로도움말이표시됩니다. 도움말이영어로만나타나는경우현지화된도움말을아직사용할수없습니다. 향후업데이트에서현지화된도움말이설치됩니다. 10

Knowledge Center 에서현지화된제품안내서를찾습니다. 1 Knowledge Center 를방문하십시오. 2 다음매개변수를사용하여현지화된제품안내서를검색합니다. 검색어 제품안내서, 설치안내서또는릴리스정보 제품 SIEM Enterprise Security Manger 버전 9.6.0 3 검색결과에서관련문서제목을클릭합니다. 4 PDF 아이콘이있는페이지의오른쪽에서언어링크가보일때까지아래로스크롤합니다. 관련언어를클릭합니다. 5 PDF 링크를클릭하여현지화된버전의제품안내서를엽니다. ESM 도움말사용 ESM 의사용방법에대해질문이있습니까? ESM 사용방법에대한개념정보, 참조자료및단계별지침이있는온라인도움말을상황에맞는정보소스로사용합니다. 작업 1 ESM 도움말을열려면다음중하나를수행합니다. 메뉴옵션 [ 도움말 도움말목차 ] 를선택합니다. 화면에해당하는상황에맞는도움말을확인하려면 ESM 화면의상단오른쪽에있는물음표를클릭합니다. 2 도움말창에서 : [ 검색 ] 필드를사용하여도움말에서특정단어를찾습니다. 검색필드아래에결과가나타납니다. 오른쪽창에서도움말항목을표시하는관련링크를클릭합니다. [ 목차 ] 탭을사용하여도움말항목의순차적인목록을확인합니다. [ 색인 ] 을사용하여도움말에서특정용어를찾습니다. 키워드가사전순으로구성되어있어목록을스크롤하여원하는키워드를찾을수있습니다. 도움말항목을표시하는키워드를클릭합니다. 도움말항목의오른쪽상단에서프린터아이콘을클릭하여현재도움말항목을스크롤막대없이인쇄합니다. 도움말항목을아래로스크롤하여관련도움말항목에대한링크를찾습니다. 질문과대답 다음은자주묻는질문에대한대답입니다. 다른언어로작성된 ESM 정보를어디에서찾을수있습니까? ESM 릴리스정보, 도움말, 제품안내서및설치안내서가현지화되어있습니다. 현지화된정보찾기 10 페이지의 McAfee ESM 에대해자세히알아보려면어떻게해야합니까? ESM 도움말사용 11 페이지의 Knowledge Center 방문 Expert Center 방문 McAfee ESM 비디오시청 지원되는 SIEM 장치는무엇입니까? McAfee ESM 웹사이트방문 11

특정데이터소스를구성하는방법은무엇입니까? 지식센터에있는현재의데이터소스구성안내서를확인합니다. 데이터소스, 사용자지정유형, 규칙및콘텐츠팩을변경및추가하려면어떻게해야합니까? 지식센터에로그온하여 KB75608 문서를구독하십시오. 문서가변경되면알림을받습니다. 콘텐츠팩에대한정보는지식센터의 KB 문서를참조하십시오. 2016 Intel Corporation Intel 및 Intel 로고는 Intel Corporation 의상표 / 등록상표입니다. McAfee 및 McAfee 로고는 McAfee, Inc. 의상표 / 등록상표입니다. 기타이름및브랜드는각소유자의재산으로주장될수있습니다.