Richten Sie die McAfee ePO -Konsole für die Integration mit Security Incident Response (SIR) ein.

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 4 Minuten Lesedauer

    • Im folgenden Abschnitt werden die Setup-Schritte aufgeführt, die Sie in der Konsole McAfee ePO ausführen müssen, bevor Sie die Anwendung von ServiceNow Store für die Integration installieren.

    Vorbereitungen

    Erforderliche Rolle: McAfee ePO Administrator

    Stellen Sie als Benutzer mit der Administratorberechtigung McAfee ePO sicher, dass das Erweiterungs-Plugin „ Servicenow.zip “ in Ihrer McAfee ePO -Konsole installiert ist. Dieses Erweiterungs-Plugin ist für die Integration erforderlich. Um weitere Informationen zu erhalten und das Plugin zu erhalten, navigieren Sie in Ihrer Instanz Now Platform zu Wissen > Artikel > Allean. Geben Sie im Feld Suche ServiceNow Security Operations Extension for McAfee ePO ein.

    Warum und wann dieser Vorgang ausgeführt wird

    Das Erweiterungs-Plugin Now PlatformServiceNow verbindet Ihre Instanz McAfee ePO mit der -Konsole []. Über diese Verbindung können Sie auf die Sicherheits-Tags verweisen, die Sie in der Konsole McAfee ePO für den Host zum Isolieren erstellen, und Malware-Scan-Aktionen für die Fähigkeitsprofile in Ihrer Instanz Now Platform initiieren.

    Die Sicherheits-Tags in Ihrer McAfee ePO -Konsole müssen mit den Sicherheits-Tags in den Fähigkeitsdatensätzen in Ihrer Now Platform ]-Instanz übereinstimmen.

    Die folgenden Schritte zeigen, wie Sie das -Erweiterungs-Plugin installieren, in der Konsole McAfee ePO ein Sicherheits-Tag erstellen und dem Tag eine Aktion zuweisen. Weitere Informationen zu den Sicherheits-Tags in der Konsole McAfee ePO finden Sie auf der Website der McAfee-Produktdokumentation.

    Hinweis:
    Die Abbildungen im folgenden Abschnitt stammen aus der Konsole McAfee ePO.

    Prozedur

    1. Wenn Sie das Erweiterungs-Plugin [ ServiceNow nicht auf Ihrer McAfee ePO -Konsole installiert haben, führen Sie die folgenden Schritte aus, um es zu installieren.
      1. Melden Sie sich mit Ihrem McAfee-Anwendernamen und Passwort bei der McAfee ePO -Konsole an.
        Anmeldedialogfeld der McAfee ePO-Konsole.
    2. Wenn die in der folgenden Abbildung gezeigte Seite nicht angezeigt wird, klicken Sie oben links im Banner der Homepage auf das Menüsymbol, um sie anzuzeigen.
      Menüsymbol McAfee in McAfee ePO.
    3. Klicken Sie im Abschnitt „Software“ auf den Link Erweiterungen.
      In McAfee ePO hervorgehobene Softwareoption „Erweiterungen“.
    4. Klicken Sie auf der Seite „Erweiterungen“, die angezeigt wird, auf Erweiterung installieren.
      In McAfee ePO hervorgehobene Schaltfläche „Erweiterung installieren“.
    5. Klicken Sie im Dialogfeld „Erweiterung installieren“ auf Datei wählen, navigieren Sie zur Datei Servicenow.zip auf Ihrem System, und klicken Sie auf OK, um sie herunterzuladen.
      Dialogfeld „Erweiterung installieren“ in McAfee ePO.
      Nach Abschluss des Downloads wird die Seite „Softwareerweiterungen“ mit dem aufgelisteten Erweiterungs-Plugin ServiceNow angezeigt.
      Seite „Erweiterungen“ in McAfee ePO.

      Sie haben die Plugin-Erweiterung [ ServiceNow erfolgreich in Ihrer McAfee ePO -Konsole installiert.

    6. Wenn Sie in der Konsole McAfee ePO keine Sicherheits-Tags für die Aktionen „Malware-Scan initiieren“ und „Host isolieren“ erstellt haben, führen Sie die folgenden Schritte aus.
      1. Navigieren Sie zur Homepage von, und klicken Sie auf den Link Tag-Katalog.
        Tag-Katalog in McAfee ePO hervorgehoben.
      2. Klicken Sie auf der Seite „Tag-Katalog“, die angezeigt wird, auf New Tag ( Neues Tag).
        Schaltfläche „Neues Tag“, die in McAfee ePO hervorgehoben ist.
      3. Wählen Sie im angezeigten Fortschrittsbalken den Schritt Beschreibung aus, und geben Sie einen Namen und eine Beschreibung für das Tag ein.

        In diesem Beispiel wird ein Tag mit einem Namen und einer Beschreibung für die Funktion „Malware-Scan initiieren“ angezeigt. Dieser Tag-Name wird in Ihrer Instanz Now Platform abgeglichen und referenziert.

        Beschreibungsfeld des Tag-Katalogs.
      4. Um zum Schritt Kriterien zu gelangen, klicken Sie in der Fortschrittsleiste auf Kriterien.
        Die angezeigten Nachrichten geben an, dass diesem Tag derzeit keine Aktionen zugewiesen sind und dass das Tag nur manuell angewendet werden kann.
        Es wird eine Meldung angezeigt, dass das ServiceNow-Tag in McAfee ePO erforderlich ist.
      5. Klicken Sie in der Fortschrittsleiste auf Auswertung, um fortzufahren.
        Registerkarte „Auswertung“ des Tag-Katalogs.
      6. Behalten Sie bei angezeigter Seite „Tag-Katalog“ des Auswertungsschritts für die Einstellungen auf dieser Seite ihre Standardwerte bei, und klicken Sie in der Fortschrittsleiste auf Vorschau.
        Es wird eine Meldung angezeigt, dass das ServiceNow-Tag in McAfee ePO erforderlich ist.
      7. Klicken Sie bei angezeigter Vorschauseite unten rechts auf Speichern, um den Datensatz zu speichern.
        Das neue Tag wird im Tag-Katalog angezeigt (siehe folgende Abbildung).
        Tag-Katalog mit ServiceNow-Tag für „Malware-Scan initiieren“, hervorgehoben in McAfee ePO.
    7. Erstellen Sie ein Sicherheits-Tag für die Host-Isolierungsaktion, indem Sie die vorherigen Schritte wiederholen.
      Nachdem Sie beide Tags erstellt haben, können Sie den neuen Tags Aktionen zuweisen.
    8. Um Ihrem neuen Tag eine Aktion hinzuzufügen, gehen Sie wie folgt vor.
      1. Navigieren Sie zur -Homepage, und klicken Sie im Abschnitt „Richtlinie“ auf den Link Client -Aufgabenzuweisungen.
        In McAfee ePO hervorgehobene Client-Aufgabenzuweisungen.
      2. Erweitern Sie auf der angezeigten Seite „Systemstruktur“ unten auf der Seite das Menü Aktionen, und wählen Sie New Client Task Assignment(Neue Client-Aufgabenzuweisung) aus.
        Auswahlliste erweitert, wobei „Neue Client-Aufgabenzuweisung“ in McAfee ePO hervorgehoben ist.
      3. Navigieren Sie auf der angezeigten Seite zu Endpoint Security Threat Prevention > Richtlinienbasierter Scan bei Bedarf > On-Demand-Scan - Vollständiger Scan indem Sie den in der folgenden Abbildung gezeigten Pfad auswählen.
        Systemstruktur mit „Scan bei Bedarf“ in McAfee ePO hervorgehoben.
      4. Klicken Sie im Abschnitt Tags unter dem Optionsfeld und neben Hat eines dieser Tags:auf den Link Bearbeiten, um die Kriterien für das Tag zu bearbeiten.
        Link „Bearbeiten“, der in der Systemstruktur für den Scan bei Bedarf in McAfee ePO hervorgehoben ist.
      5. Wählen Sie im angezeigten Dialogfeld das Tag Initiate Malware Scan ServiceNow ( Malware-Scan initiieren), das Sie in den vorherigen Schritten erstellt haben, und klicken Sie auf OK.

        Das Tag „Malware-Scan-Tag von ServiceNow initiieren“ ist in McAfee ePO ausgewählt und hervorgehoben.

        Das von Ihnen erstellte Tag „ServiceNow Malware-Scan initiieren“ ist der Aktion „Scan bei Bedarf“ zugewiesen.
      6. Klicken Sie auf OK.
        Im Abschnitt Tags wird unter dem Optionsfeld und neben Hat eines dieser Tags:das Tag Malware-Scan initiieren angezeigt.
        Senden Sie diese Aufgabe nur an Computer, für die in McAfee ePO die folgenden Kriterien ausgewählt sind.
      7. Klicken Sie auf Speichern.
        Auf der Seite „Systemstruktur“ wird die Aufgabe in der Liste Zugewiesene Client-Aufgaben (Registerkarte) angezeigt.

        In der Systemstruktur in McAfee ePO hervorgehobener Scan bei Bedarf.

      8. Wenn Sie der Aktion „Host isolieren“ keine Aktion zugewiesen haben, wiederholen Sie die vorherigen Schritte, um sie zuzuweisen.
      Sie haben das Erweiterungs-Plugin erfolgreich installiert, Sicherheits-Tags erstellt und Ihren Tags Aufgaben zugewiesen. Sie haben das Setup für die Integration in Ihrer McAfee ePO -Konsole abgeschlossen. Der nächste Schritt besteht in der Konfiguration eines Servers in Ihrer Instanz Now Platform.