Prüfliste für McAfee ePOIntegration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Verwenden Sie diese Prüfliste, um Sie durch alle Aufgaben der Integration zu führen. Die folgende Prüfliste enthält Setup- und Installationsaufgaben sowie Beispiele für Anwendungsfälle, die die erwarteten Ergebnisse für die Integration enthalten.

    Vorbereitungen

    Erforderliche Rolle: Rollen werden für jeden Schritt aufgelistet.

    Warum und wann dieser Vorgang ausgeführt wird

    Verfolgen Sie Ihren Fortschritt beim Setup, der Installation und der Konfiguration der Integration mit der folgenden Tabelle. Schließen Sie alle Aufgaben für einen Schritt ab, bevor Sie mit dem nächsten Schritt fortfahren. Jede Zeile der Tabelle listet Aufgaben auf und identifiziert die Rollen, die zum Ausführen der Aufgaben erforderlich sind. Nummerierte Themen des Installations- und Konfigurationsleitfadens werden ebenfalls referenziert.

    Prozedur

    Führen Sie die Schritte in der Tabelle in der Reihenfolge aus, in der sie angezeigt werden.
    Tabelle : 1. Prüfliste
    Element Beschreibung
    Kontrollkästchen.
    		Als Anwender mit Now Platform®Administratorrolle, richten Sie Ihr ein Now Platform®Instanz.
    1. Zuweisen Now Platform®Und Security Incident ResponseRollen.
    2. Überprüfen Sie diese ServiceNow Security Incident ResponseUnd andere Plugins, die die Integration unterstützen, werden für Ihr Release von installiert und aktiviert Now Platform.
    3. Installieren und konfigurieren Sie einen MID-Server in Ihrem Now Platform®Instanz.
    4. Erstellen Sie eine Genehmigungsgruppe, wenn Sie Anforderungen verarbeiten möchten, die vom Security Incident-Analyst für den isolierten Host übermittelt wurden, und Malware-Scan-Aktionen initiieren möchten.
    Weitere Informationen finden Sie unter Richten Sie Ihr ein Now PlatformInstanz für McAfee ePOIntegration.

    Kontrollkästchen.

    		 As McAfee ePOAdministrator, richten Sie Ihr ein McAfee ePOKonsole.
    1. Stellen Sie sicher, dass Sie Version 5,9 von verwenden McAfee ePO.
    2. Installieren Sie ServiceNowErweiterungs-Plugin in Ihrem McAfee ePOKonsole.
    3. Stellen Sie sicher, dass Sie Sicherheits-Tags in erstellt haben McAfee ePOKonsole für die Isolierung des Hosts und die Initiierung von Malware-Scan-Aktionen.
    Weitere Informationen finden Sie unter Richten Sie Ihr ein McAfee ePOKonsole, in die integriert werden soll Security Incident Response( SIR).

    Um weitere Informationen zu erhalten und die Plugin-Datei für die Erweiterung zu erhalten, finden Sie in Now PlatformInstanz, navigieren Sie zu Wissen > Artikel > Alle Und geben Sie im Suchfeld Folgendes ein: ServiceNow – Erweiterung für Sicherheitsvorgänge für McAfee ePO .

    Kontrollkästchen.

    		 Als Anwender mit Now PlatformAdministratorrolle installieren McAfee ePOAnwendung von ServiceNow Store, Konfigurieren Sie einen Server, und stellen Sie eine Verbindung mit her McAfee ePOKonsole.

    Weitere Informationen finden Sie unter Installieren Sie die Anwendung, und konfigurieren Sie einen Server für McAfee ePOIntegration.
    Kontrollkästchen.
    		Als Anwender mit Now PlatformSecurity Incident-Administratorrolle. Bearbeiten Sie die Sicherheits-Tag-Namen in Ihrem Now Platform®Instanz so, dass sie mit den Tag-Namen übereinstimmen, die Sie in erstellt haben McAfee ePOKonsole.

    Weitere Informationen finden Sie unter Bearbeiten Sie Sicherheits-Tags in Now PlatformFür McAfee ePOIntegration.

    Kontrollkästchen.

    		 Erstellen Sie als Anwender mit der Rolle „Security Incident-Administrator“ ein Profil für McAfee ePOFähigkeiten.

    Informationen zu Profilen finden Sie unter McAfee ePO Integrationsfähigkeitsprofile. Informationen zu den zum Erstellen eines Profils erforderlichen Schritten finden Sie unter Erstellen Sie ein Fähigkeitsprofil für McAfee ePOIntegration.

    Kontrollkästchen.

    		 Konfigurieren Sie als Anwender mit der Administratorrolle für Security Incidents ein Profil, und testen Sie Security Incidents.
    1. Überprüfen Sie die Informationen zu Auslösebedingungen und -Einstellungen.
    2. Konfigurieren Sie ein Profil.
    3. Testen Sie Security Incidents und zeigen Sie eine Vorschau an.
    4. Suchen Sie Suchergebnisse und andere Details in den zugehörigen Listen des Security Incidents.
    5. Erstellen und konfigurieren Sie verschiedene Typen von Profilen und testen Sie Security Incidents für jeden Typ.

    Informationen zu Auslösebedingungen und dem Feld „Alternative CI“ finden Sie unter Definieren von Auslösebedingungen mit einem CI-Feld (Konfigurationselement) für einen McAfee ePOProfil. Die Schritte, die zum Konfigurieren eines Profils, Testen und Vorschauen von Security Incidents und Beispiele für Profiltypen erforderlich sind, finden Sie in den folgenden Beispielen Konfigurieren von Profilen für McAfee ePOIntegration.

    Kontrollkästchen.

    		 Als Anwender mit Now PlatformRolle des Security Incident-Analysten, zusätzliche Anforderungen für Malware-Scans übermitteln und Bedrohungsereignisse auflisten. Weitere Informationen finden Sie unter Auslöser McAfee ePOProfil manuell aus einem Security Incident

    In Now Platform, Als Anwender mit einer Genehmigungsrolle oder als Mitglied einer Genehmigungsgruppe genehmigen Sie Anforderungen zum Isolieren der Hostisolierung und Entfernen der Isolierung.

    Weitere Informationen zur Verarbeitung von Genehmigungsanforderungen finden Sie unter Erstellen Sie eine Genehmigungsgruppe.
    Sie haben die Einrichtungsschritte erfolgreich abgeschlossen, die Anwendung installiert und konfiguriert und die erwarteten Ergebnisse für die Integration verifiziert.