Richten Sie Ihr ein Now PlatformInstanz für McAfee ePOIntegration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Im folgenden Abschnitt werden die Setup-Aufgaben aufgeführt, die Sie in ausführen müssen Now Platform®Instanz vor der Installation der Anwendung für McAfee ePOIntegration.

    Richten Sie Anforderungen ein

    Erforderliche Rolle: Now PlatformAdministrator (Administrator). Überprüfen Sie die folgenden Informationen vor Ihrem Now Platform®Instanz für McAfee ePOIntegration.

    Die folgende Tabelle ist eine Liste der Setup-Anforderungen für die Anwendung. Stellen Sie sicher, dass Sie diese Aufgaben abgeschlossen haben, bevor Sie die Anwendung für die Integration von installieren ServiceNow Store.
    Richten Sie die Aufgabe ein Beschreibung
    Stellen Sie sicher, dass Sie die erforderlichen zugewiesen haben Now Platform®Und Security Incident Response( SIR) Rollen. Die folgenden Rollen sind erforderlich:
    • Ein Anwender mit der Rolle „Systemadministrator“ (Administrator), um die Anwendung zu installieren.
    • Ein Anwender mit der Rolle „Security Incident-Administrator“ (sn_si.admin) konfiguriert die Anwendung und erstellt, aktiviert und entfernt Profile.
    • Ein Anwender mit der Rolle „Security Incident Analyst“ (sn_si.Analyst) arbeitet mit Security Incidents. Aufgaben umfassen das manuelle Starten von Profilen aus Security Incidents. Wenn die Genehmigungsoption während des Konfigurationsschritts in einem Profil ausgewählt ist, übermitteln Anwender mit dieser Rolle auch Anforderungen zum Isolieren von Hosts und zum Zurückgeben an das Netzwerk.
    Stellen Sie sicher, dass Sie Version 5,9 von verwenden McAfee ePO. Die Integration unterstützt Version 10.4.3 des McAfee ePolicy Orchestrators.
    Stellen Sie sicher, dass Sie installiert haben ServiceNowErweiterungs-Plugin in Ihrem McAfee ePOKonsole. Installieren Sie ServiceNowPlugin in McAfee ePOKonsole.

    Weitere Informationen und zum Abrufen der Plugin-Datei finden Sie in Now PlatformInstanz, navigieren Sie zu Wissen > Artikel > Alle Und geben Sie im Feld Suche die ServiceNow-Sicherheitsbetriebserweiterung für McAfee ePO ein.
    Überprüfen Sie, ob ServiceNowKernanwendungen, die zur Unterstützung der Integration erforderlich sind, werden installiert und aktiviert, bevor Sie die Anwendung für die Integration installieren.

    Security Incident Response Dependency-Plugin (com.snc.si_dep) ist erforderlich. Dieses Plugin installiert automatisch alle Abhängigkeiten, die zur Unterstützung von erforderlich sind Security Incident ResponseProdukt. Installieren und aktivieren Sie dieses Plugin, bevor Sie das andere installieren und aktivieren Security OperationsFür die Integration erforderliche Anwendungen.

    Überprüfen Sie Folgendes Security OperationsAnwendungen werden über installiert und aktiviert ServiceNow Store. Wenn nicht installiert, installieren und aktivieren Sie jeweils eine Anwendung in der folgenden Reihenfolge, um eine reibungslose Installation sicherzustellen.

    1. Security Incident Response
    2. Arbeitsbereich für Security Incident Response
    3. Sicherheitsintegrations-Framework
    4. Allgemeiner Sicherheitssupport
    5. Orchestration Des Sicherheitssupports

    Weitere Informationen zur Installation der Core-Anwendungen für Security Operations finden Sie unter Berechtigung für abrufen Security OperationsProdukt oder AnwendungUnd Aktivieren Sie ein ServiceNow StoreAnwendung.
    Stellen Sie sicher, dass Sie einen MID-Server installiert und konfiguriert haben. Ein installierter und konfigurierter MID-Server ist in erforderlich Now Platform®Instanz. Siehe ServiceNow-Produktdokumentationswebsite Für weitere Informationen zu MID-Servern.
    Wenn Sie den Genehmigungsprozess für Profile aktivieren möchten, stellen Sie sicher, dass Sie eine Genehmigungsgruppe zum Verarbeiten von Anforderungen erstellt haben.

    Es ist ein optionaler Genehmigungsprozess verfügbar, um Hostcomputer zu isolieren und im Netzwerk wiederherzustellen.

    Wenn diese Option aktiviert ist, ist eine vorherige Genehmigung erforderlich, bevor Hostcomputer isoliert und in Ihrem Netzwerk wiederhergestellt werden.

    Wenn Ihre Organisation eine zusätzliche Kontrolle über diese Aktionen wünschen, aktivieren Sie Genehmigung erforderlich Option während des Konfigurationsschritts für ein Profil.

    Standardmäßig wird Genehmigungsbehörde zugewiesen Now Platform®Security Incident-Administrator (sn_si.admin). Diese Berechtigung kann einer Genehmigungsgruppe neu zugewiesen werden. Innerhalb der Gruppe hat jedes Mitglied die Berechtigung, Anforderungen zu genehmigen oder abzulehnen.

    Sie wählen während des Konfigurationsschritts Ihres Profils eine aktive Genehmigungsgruppe aus. Weitere Informationen finden Sie unter Erstellen Sie eine Genehmigungsgruppe.