Configurer votre Now Platform instance pour l’intégration McAfee ePO

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • La section suivante répertorie les tâches de configuration que vous devez effectuer dans votre Now Platform® instance avant d’installer l’application pour l’intégration McAfee ePO .

    Configurez les exigences

    Rôle requis : Now Platform administrateur (admin). Passez en revue les informations suivantes avant votre Now Platform® instance pour l’intégration McAfee ePO .

    Le tableau suivant répertorie les exigences de configuration pour l’application. Vérifiez que vous avez effectué ces tâches avant d’installer l’application pour l’intégration à partir du ServiceNow Store.
    Configurer la tâche Description
    Vérifiez que vous avez affecté les rôles requis Now Platform® et Réponse aux incidents de sécurité (SIR). Les rôles suivants sont requis :
    • Un utilisateur ayant le rôle d’administrateur système (admin) pour installer l’application.
    • Un utilisateur ayant le rôle d’administrateur d’incident de sécurité (sn_si.admin) configure l’application et crée, active et supprime des profils.
    • Un utilisateur ayant le rôle d’analyste des incidents de sécurité (sn_si.analyst) travaille sur les incidents de sécurité. Les tâches incluent le lancement manuel de profils à partir d’incidents de sécurité. Si l’option d’approbation est sélectionnée dans un profil au cours de l’étape de configuration, les utilisateurs disposant de ce rôle soumettent également des demandes d’isolement des hôtes et de retour sur le réseau.
    Vérifiez que vous utilisez la version 5.9 de McAfee ePO. L’intégration prend en charge la version 10.4.3 de McAfee ePolicy Orchestrator.
    Vérifiez que vous avez installé le module d’extension ServiceNow dans votre McAfee ePO console. Installez le module d’extension ServiceNow dans votre McAfee ePO console.

    Pour plus d’informations et pour obtenir le fichier de module d’extension, dans votre Now Platform instance, accédez à Base de connaissances > Articles > Tout et, dans le champ Rechercher, saisissez ServiceNow Security Operations Extension for McAfee ePO .
    Vérifiez que les ServiceNow applications principales requises pour prendre en charge l’intégration sont installées et activées avant d’installer l’application pour l’intégration.

    Le module d’extension Security Incident Response Dependency (com.snc.si_dep) est requis. Ce module d’extension installe automatiquement toutes les dépendances nécessaires à la prise en charge du Réponse aux incidents de sécurité produit. Installez et activez ce module d’extension avant d’installer et d’activer les autres Opérations de sécurité applications requises par l’intégration.

    Vérifiez que les applications suivantes Opérations de sécurité sont installées et activées à partir du ServiceNow Store. Si elle n’est pas installée, installez et activez une application à la fois dans l’ordre suivant pour assurer une installation fluide.

    1. Réponse aux incidents de sécurité
    2. Espace de travail Réponse aux incidents de sécurité
    3. Cadre de travail de Security Integration
    4. Security Support Common
    5. Orchestration de support de sécurité

    Pour plus d’informations sur l’installation des applications principales de Security Operations, consultez et .
    Vérifiez que vous avez installé et configuré un serveur MID. Un Serveur MID installé et configuré est requis dans votre Now Platform® instance. Consultez le site web de la documentation produit ServiceNow pour plus d’informations sur les MID Servers.
    Si vous souhaitez activer le processus d’approbation des profils, vérifiez que vous avez créé un groupe d’approbation pour traiter les demandes.

    Un processus d’approbation facultatif est disponible pour isoler les machines hôtes et les restaurer sur le réseau.

    Si cette option est activée, une approbation préalable est requise avant que les machines hôtes ne soient isolées et restaurées sur votre réseau.

    Si votre organisation souhaite un niveau de contrôle supplémentaire sur ces actions, activez l’option Exiger l’approbation pendant l’étape de configuration d’un profil.

    Par défaut, l’autorité d’approbation est affectée à l’administrateur d’incident Now Platform® de sécurité (sn_si.admin). Cette autorité peut être réaffectée à un groupe d’approbation. Au sein du groupe, tout membre a la permission d’approuver ou de rejeter des demandes.

    Vous sélectionnez un groupe d’approbation actif au cours de l’étape de configuration de la configuration de votre profil. Pour plus d'informations, consultez Créer un groupe d’approbation.