Richten Sie Ihre Instanz Now Platform für die Integration McAfee ePO ein
Im folgenden Abschnitt werden die Setupaufgaben aufgeführt, die Sie in Ihrer Instanz Now Platform® ausführen müssen, bevor Sie die Anwendung für die Integration McAfee ePO installieren.
Richten Sie Anforderungen ein
Erforderliche Rolle: Now Platform Administrator (admin). Überprüfen Sie die folgenden Informationen vor Ihrer Instanz von Now Platform® für die Integration McAfee ePO.
| Richten Sie die Aufgabe ein | Beschreibung |
|---|---|
| Stellen Sie sicher, dass Sie die erforderlichen Rollen Now Platform® und Security Incident Response (SIR) zugewiesen haben. | Die folgenden Rollen sind erforderlich:
|
| Stellen Sie sicher, dass Sie Version 5.9 von McAfee ePOverwenden. | Die Integration unterstützt Version 10.4.3 des McAfee ePolicy Orchestrator. |
| Stellen Sie sicher, dass das Erweiterungs-Plugin ServiceNow in Ihrer McAfee ePO -Konsole installiert ist. | Installieren Sie das Plugin ServiceNow in Ihrer Konsole McAfee ePO. Um weitere Informationen zu erhalten und die Plugin-Datei zu erhalten, navigieren Sie in Ihrer Instanz Now Platform zu und geben Sie im Feld Suchen ServiceNow Security Operations Extension for McAfee ePO ein. |
| Stellen Sie sicher, dass die Kernanwendungen ServiceNow, die zur Unterstützung der Integration erforderlich sind, installiert und aktiviert sind, bevor Sie die Anwendung für die Integration installieren. | Das Plugin „Security Incident Response Dependency“ (com.snc.si_dep) ist erforderlich. Dieses Plugin installiert automatisch alle Abhängigkeiten, die zur Unterstützung des Produkts Security Incident Response erforderlich sind. Installieren und aktivieren Sie dieses Plugin, bevor Sie die anderen für die Integration erforderlichen Security Operations -Anwendungen installieren und aktivieren. Vergewissern Sie sich, dass die folgenden Security Operations -Anwendungen über ServiceNow Storeinstalliert und aktiviert sind. Falls nicht installiert, installieren und aktivieren Sie jeweils nur eine Anwendung in der folgenden Reihenfolge, um eine reibungslose Installation zu gewährleisten.
Weitere Informationen zur Installation der Security Operations-Kernanwendungen finden Sie unter Rufen Sie eine Berechtigung für ein Produkt oder eine Anwendung Security Operations der ab und Aktivieren Sie eine ServiceNow Store -Anwendung. |
| Stellen Sie sicher, dass Sie einen MID-Server installiert und konfiguriert haben. | In Ihrer Instanz Now Platform® ist ein installierter und konfigurierter MID-Server erforderlich. Weitere Informationen zu MID-Servern finden Sie auf der Website der ServiceNow-Produktdokumentation. |
| Wenn Sie den Genehmigungsprozess für Profile aktivieren möchten, vergewissern Sie sich, dass Sie eine Genehmigungsgruppe zur Verarbeitung von Anforderungen erstellt haben. | Es ist ein optionaler Genehmigungsprozess verfügbar, um Hostcomputer zu isolieren und im Netzwerk wiederherzustellen. Wenn diese Option aktiviert ist, ist eine vorherige Genehmigung erforderlich, bevor Hostcomputer isoliert und in Ihrem Netzwerk wiederhergestellt werden. Wenn Ihre Organisation eine zusätzliche Kontrolle über diese Aktionen wünscht, aktivieren Sie die Option Genehmigung erforderlich während des Konfigurationsschritts für ein Profil. Standardmäßig wird die Genehmigungsberechtigung dem Security Incident-Administrator Now Platform® (sn_si.admin) zugewiesen. Diese Berechtigung kann einer Genehmigungsgruppe neu zugewiesen werden. Innerhalb der Gruppe hat jedes Mitglied die Berechtigung, Anforderungen zu genehmigen oder abzulehnen.Sie wählen während des Konfigurationsschritts Ihrer Profileinrichtung eine aktive Genehmigungsgruppe aus. Weitere Informationen finden Sie unter Erstellen Sie eine Genehmigungsgruppe. |