Arquitetura de integração para McAfee ePO

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • O tópico a seguir é uma visão geral da arquitetura do sistema e lista os principais recursos da integração. Esta seção também fornece informações sobre as etapas de configuração que você deve concluir em ServiceNow AI Platform E no McAfee ePolicy Orchestrator ( McAfee ePO) antes de instalar a aplicação do ServiceNow Store.

    Termos-chave para McAfee ePO integração

    Os termos a seguir são usados em toda a documentação de instalação e configuração da integração.

    ServiceNow AI Platform
    Uma empresa ServiceNow produto. . ServiceNow AI Platformé a base sobre a qual componentes individuais, como Resposta a incidentes de segurança( SIR IT Service Management, (ITSM) e outros produtos são criados.
    Resposta a incidentes de segurança (SIR)
    . ServiceNow AI Platform aplicação que rastreia o andamento de incidentes de segurança desde a descoberta e a análise inicial, até contenção, erradicação e recuperação, e até a revisão e fechamento finais pós-incidente.
    Plug-in

    Plug-ins são componentes de software que fornecem recursos e funcionalidades específicos em seu ServiceNow AI Platform instância. Para obter mais informações sobre a instalação e a configuração dos plug-ins de integração, consulte Instale a aplicação e configure um servidor para McAfee ePO integração.

    EPolicy Orchestrator (McAfee ePO)
    O console do usuário em que você gerencia os serviços, produtos e configurações da McAfee.
    Plug-in de extensão McAfee
    Isso ServiceNow o plug-in de extensão é necessário para esta integração. Este plug-in reside em seu McAfee ePO e conecta seu McAfee ePO console para seu ServiceNow AI Platform instância.
    Capacidade
    Uma atividade automática iniciada a partir de ServiceNow AI Platform instância que é executada no McAfee ePO console para conduzir consultas de aprimoramento e executar ações em seus ativos.
    Perfil
    Configurações para McAfee ePO capacidades que você configura para especificar quando e sob quais condições os recursos realizam consultas de aprimoramento e executam ações em seus ativos.
    MID server
    Uma aplicação que facilita a comunicação e a movimentação de dados entre o. ServiceNow AI Platform e aplicações externas, fontes de dados e serviços.
    ServiceNow administrador (admin)
    Um usuário com esta função baixa e instala o. SIR e. McAfee ePO plug-ins para seu ServiceNow AI Platform instância. Um usuário com esta função também atribui a função de administrador de incidente de segurança conforme necessário.
    ServiceNow Administrador de incidentes de segurança (sn_si.admin)
    Um usuário com esta função executa a configuração do McAfee ePO integração com Resposta a incidentes de segurança( SIR) no seu ServiceNow AI Platform instância conforme necessário. Um usuário com esta função também atribui a função de analista de incidentes de segurança conforme necessário.
    ServiceNow analista de incidentes de segurança (sn_si.analyst)
    Um usuário com esta função interage e analisa incidentes de segurança no produto SIR.

    Conexão do sistema e fluxo de dados

    A figura a seguir é um exemplo de um ambiente do cliente. . ServiceNow AI Platform O MID Server é necessário para que seu ServiceNow AI Platform a instância pode se conectar a um McAfee ePO servidor (console) por meio de um ServiceNow plug-in de extensão. Depois de conectar, você invoca recursos do seu ServiceNow AI Platform para iniciar verificações de malware, isole as máquinas host e restaure-as em sua rede, recupere os resultados da última verificação e reúna detalhes do sistema sobre seus ativos. Quando esses recursos retornam resultados de seus ativos que correspondem aos critérios de pesquisa, os dados são extraídos por meio do MID Server para seu ServiceNow AI Platform instância. Os dados são exibidos nas listas relacionadas de um ServiceNow AI Platform Resposta a incidentes de segurança( SIR incidente de segurança. A figura a seguir ilustra o fluxo de dados de um grupo de endpoints gerenciados por um McAfee ePO console.

    Figura 1. Configuração de endpoint único
    Configuração um.

    Como mostrado na figura a seguir, esta integração pode oferecer suporte a mais de uma McAfee ePO console. Um grupo de endpoints pode ser gerenciado por um McAfee ePO e outro grupo de endpoints gerenciados por outro McAfee ePO console. Dados de vários McAfee ePO Os consoles são extraídos por meio de um único MID Server. No entanto, você também pode preferir configurar vários MID Servers, se exigido pela sua organização.

    Figura 2. Configuração de MID Servers
    Várias configurações.

    Fluxos de trabalho do McAfee ePO integração

    Esta integração inclui os seguintes fluxos de trabalho. Esses fluxos de trabalho são pré-configurados e projetados especificamente para essa integração. Você pode editar esses fluxos de trabalho para atender às necessidades da sua organização conforme necessário. Para obter mais informações gerais sobre fluxos de trabalho e como usar o editor de fluxo de trabalho, consulte Introdução aos fluxos de trabalho .

    • Integração do McAfee ePO para operações de segurança - Obter detalhes do host
    • Integração do McAfee ePO de operações de segurança - Iniciar verificação de malware
    • Integração do McAfee ePO para operações de segurança - Isolar host
    • Integração do McAfee ePO de operações de segurança - Listar eventos de ameaça
    • Integração do McAfee ePO do Security Operations - Remover isolamento

    Conexão de sistemas externos

    A integração requer que o MID Server se comunique por meio da conexão do protocolo HTTPS com McAfee ePO console.