Edite marcadores de segurança no Now Platformpara McAfee ePOintegração
Versão de lançamento: Yokohama
Atualizado 30 de jan. de 2025
2 min. de leitura
Como parte da configuração da integração, edite os nomes dos marcadores de segurança que você criou no McAfee ePOconsole em seu Now Platforminstância. Edite os nomes dos marcadores no Now Platformpara que correspondam aos nomes dos marcadores em seu McAfee ePOconsole.
Antes de Iniciar
Função necessária: Now Platformadministrador de incidentes de segurança (sn_si.admin)
Por Que e Quando Desempenhar Esta Tarefa
Os nomes dos marcadores de segurança em seu McAfee ePOo console das ações iniciar verificação de malware e isolar host deve corresponder aos nomes dos marcadores de segurança nos registros dessas capacidades do Now Platforminstância.
Antes de criar um perfil de capacidade para executar suas capacidades, exiba a lista de disponíveis McAfee ePOe edite os marcadores de segurança em seu Now Platformpara que correspondam aos nomes dos marcadores de segurança em seu McAfee ePOconsole.
Navegar até Tudo > Integração do McAfee ePO > Configurações padrão.
Para editar o nome do marcador de segurança do McAfee ePOintegração, clique em Configuração padrão .
Nota:
Certifique-se de executar esta configuração depois de instalar o. McAfee ePOintegração.
No campo Iniciar nome do marcador de verificação de malware, insira o nome do marcador de segurança que você criou em McAfee ePOconsole para a ação iniciar verificação.
Por exemplo, ServiceNow - Verificação de malware
No campo Isolar nome do marcador do host, insira o nome do marcador de segurança que você criou em McAfee ePOconsole para a ação isolar host.
Por exemplo, ServiceNow - isolar host
Se você não quiser usar o campo de gatilho de IC na criação do incidente, selecione Definir campo alternativo caixa de seleção.
Quando esta opção está habilitada, a lista de seleção do campo de gatilho de IC alternativo é exibida.Figura 1. Edite marcadores de segurança
Escolha um campo alternativo na lista de seleção para verificar seus critérios de pesquisa de IC.
Para este exemplo, como um usuário com a função sn_si.admin, você acredita que o campo IC não será preenchido no incidente de segurança após a criação do incidente. Como alternativa, você acha que as informações de IC de um FQDN, nome de host ou endereço IP serão preenchidas no IC identificado No incidente de segurança e você seleciona o campo IC identificado como uma alternativa. O IC identificado está selecionado para este exemplo, mas você pode usar qualquer campo no incidente de segurança para o IC alternativo.
No campo Domínio, selecione um domínio ou grupo para esta configuração usando a opção de pesquisa.
Por exemplo, global.
No campo Exigir aprovação, selecione Aprovação necessária Se você estiver usando os recursos Isolar host e Remover isolamento.
Nota:
As capacidades Iniciar verificação de malware, Listar eventos de ameaça e Obter detalhes do sistema não precisam de aprovação.
Clique em Atualizar.
O Nome do marcador do ePO é atualizado e exibido na lista Configurações padrão do McAfee ePO. O nome do marcador de segurança da ação de verificação de malware no Now Platforma instância corresponde ao nome da verificação em McAfee ePOconsole.
Você editou com sucesso os nomes do marcador ePO para a verificação de malware e as capacidades de isolar host no Now Platforminstância. A próxima etapa é criar um perfil para suas capacidades.