Modifier les balises de sécurité dans le Now Platform pour l’intégration McAfee ePO
Rversion finale: Xanadu
Mis à jour 1 août 2024
3 minutes de lecture
Dans le cadre de la configuration de l’intégration, modifiez les noms de balises de sécurité que vous avez créés dans la McAfee ePO console de votre Now Platform instance. Modifiez les noms de balises dans votre Now Platform instance afin qu’ils correspondent aux noms des balises dans votre McAfee ePO console.
Avant de commencer
Rôle requis : Now Platform administrateur d’incident de sécurité (sn_si.admin)
Pourquoi et quand exécuter cette tâche
Les noms de balises de sécurité dans votre McAfee ePO console pour les actions Lancer l’analyse anti-programme malveillant et Isoler l’hôte doivent correspondre aux noms de balises de sécurité dans les enregistrements pour ces options de votre Now Platform instance.
Avant de créer un profil d’aptitude pour exécuter vos options, consultez la liste des options disponibles McAfee ePO et modifiez les balises de sécurité dans votre Now Platform instance afin qu’elles correspondent aux noms de balises de sécurité de votre McAfee ePO console.
Accédez à la Tout > Intégration de McAfee ePO > Paramètres par défaut.
Pour modifier le nom de la balise de sécurité de l’intégration McAfee ePO , cliquez sur Configuration par défaut.
Remarque :
Assurez-vous d’effectuer cette configuration après avoir installé l’intégration McAfee ePO .
Dans le champ Nom de la balise Lancer l’analyse anti-programme malveillant, saisissez le nom de la balise de sécurité que vous avez créée dans votre McAfee ePO console pour l’action Lancer l’analyse.
Par exemple, ServiceNow - Analyse des programmes malveillants
Dans le champ Nom de la balise Isoler l’hôte, saisissez le nom de la balise de sécurité que vous avez créée dans votre McAfee ePO console pour l’action Isoler l’hôte.
Par exemple, ServiceNow - Isoler l’hôte
Si vous ne souhaitez pas utiliser le champ de déclencheur de CI lors de la création de l’incident, cochez la case Définir un autre champ .
Lorsque cette option est activée, la liste de choix des champs de déclenchement CI alternatifs s’affiche.Figure 1. Modifier les balises de sécurité
Choisissez un autre champ dans la liste de choix pour vérifier vos critères de recherche de CI.
Dans cet exemple, en tant qu’utilisateur disposant du rôle sn_si.admin, vous pensez que le champ CI ne sera pas renseigné sur l’incident de sécurité lors de sa création. Sinon, vous pensez que les informations CI pour un nom de domaine complet, un nom d’hôte ou une adresse IP seront renseignées dans le champ CI identifié de l’incident de sécurité et vous sélectionnez le champ CI identifié comme alternative. Le CI identifié est sélectionné pour cet exemple, mais vous pouvez utiliser n’importe quel champ de l’incident de sécurité pour l’autre CI.
Dans le champ Domaine, sélectionnez un domaine ou un groupe pour cette configuration à l’aide de l’option de recherche.
Par exemple, global.
Dans le champ Exiger l’approbation, cochez la case Exiger l’approbation si vous utilisez les options Isoler l’hôte et Supprimer l’isolement.
Remarque :
Les options Lancer l’analyse anti-programme malveillant, Répertorier les événements de menace et Obtenir les détails du système n’ont pas besoin d’approbation.
Cliquez sur Mettre à jour.
Le nom de la balise ePO est mis à jour et affiché dans la liste Configurations par défaut de McAfee ePO. Le nom de la balise de sécurité de l’action d’analyse anti-programme malveillant dans votre Now Platform instance correspond au nom de l’analyse dans votre McAfee ePO console.
Vous avez modifié avec succès les noms de la balise ePO pour l’analyse anti-programme malveillant et les options Isoler l’hôte dans votre Now Platform instance. L’étape suivante consiste à créer un profil pour vos options.