Configure sua instância do NowPlatform para integração do FireEye

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Verifique e revise o procedimento de configuração a seguir para configurar a instância do NowPlatform para integração do Fireeye.

    Antes de Iniciar

    Função necessária: ServiceNow AI Platform administrador (sn_si.admin)

    A seção a seguir lista as tarefas de configuração que devem ser concluídas em sua instância do NowPlatform antes de instalar a aplicação para a integração do FireEye.

    Verifique se você concluiu as tarefas a seguir antes de instalar a aplicação da ServiceNow Store.

    Tarefa Descrição
    Verifique se você atribuiu as funções NowPlatform necessárias e SIR (Security Incident Response, resposta a incidentes de segurança). As seguintes funções são necessárias:
    1. Um usuário com função de administrador do sistema (administrador) é necessário para instalar a aplicação para a integração.
    2. O usuário com a função de administrador de incidentes de segurança (sn_si.admin) é necessário para configurar a integração, criar, ativar e remover perfis.
    3. O usuário com a função analista de incidentes de segurança (sn_si.analyst) deve trabalhar com incidentes de segurança. Um usuário com esta função pode iniciar qualquer um dos recursos disponíveis na integração.
    Verifique se você instalou e configurou um MID Server. Configure O MID Server: Um MID Server em sua instância do NowPlatform é necessário para gerenciar arquivos e se conectar ao serviço FireEye implantado na rede da sua organização. Para obter mais informações sobre MID Servers, consulte https://www.servicenow.com/docs
    Verifique se as aplicações principais da ServiceNow necessárias para oferecer suporte à integração estão instaladas e ativadas antes de instalar a aplicação. As aplicações a seguir devem ser instaladas e ativadas na ServiceNow Store antes de instalar esta aplicação. Instale e ative um aplicativo de cada vez na ordem listada abaixo para garantir uma instalação tranquila:
    1. Suporte de resposta a incidentes de segurança
    2. Suporte de segurança Core
    3. Security Support Common
    4. Resposta a incidentes de segurança
    5. Suporte à Inteligência contra ameaças comum
    6. Instalador do ServiceNow Integration Hub Enterprise Pack
    Antes de habilitar a opção de aprovação para perfis, verifique se você criou um grupo de aprovação. Um fluxo de trabalho de aprovação opcional está disponível para isolar máquinas host, restaurá-las de volta à rede, obter arquivos e executar ações adicionais no endpoint.

    Se sua organização quiser um nível extra de controle sobre essas ações, habilite a opção Exigir aprovação durante a configuração dos perfis.

    Na ausência de um perfil, se uma capacidade for invocada diretamente na Lista relacionada, as aprovações poderão ser tratadas no módulo de configuração padrão do FireEye.

    Como administrador de segurança, você pode configurar a aprovação ao configurar os perfis e as configurações padrão. Um grupo de aprovação deve estar disponível na lista Grupos em sua instância.

    Procedimento

    1. Navegar até Administração de Usuários > Grupos.
    2. Clique Novo(a) Na lista Grupos.
    3. Preencha o formulário com os seguintes detalhes:
      Campo Descrição
      Nome Nome do grupo exibido quando uma solicitação de aprovação é enviada.
      E-mail do grupo (Opcional) Lista de distribuição de e-mail do grupo ou o endereço de e-mail do ponto de contato, como o gerente do grupo.
      Gerente (Opcional) Nome do gerente do grupo. Clique no ícone de pesquisa para exibir a lista.
      Primário (Opcional) Nome do grupo primário, se associado a um primário.
      Taxa por hora (Opcional) O valor pago por cada hora trabalhada.
      Descrição (Opcional) Informações adicionais sobre o grupo.
    4. Clique Enviar.
      Lista agrupada
      O novo grupo é exibido na lista Grupos. Um grupo de aprovação foi criado com sucesso. Adicione usuários ao seu novo grupo, conforme necessário, que podem aprovar as solicitações enviadas pelo analista de segurança. Um usuário herda funções de todos os grupos aos quais o usuário pertence. Você também pode atribuir funções diretamente a um usuário.

      Para monitorar e processar solicitações enviadas por usuários com a função sn_si.analyst, cada membro do grupo de aprovação deve navegar até Minhas aprovações no ServiceNow AI Platform. Como alternativa, os aprovadores podem encontrar as solicitações enviadas especificamente para integração do FireEye nas aprovações do FireEye.

    O que Fazer Depois

    A próxima etapa é instalar e configurar a aplicação da ServiceNow Store.