Richten Sie Ihr ein ServiceNow AI Platform Instanz für McAfee ePO Integration
Im folgenden Abschnitt werden die Setup-Aufgaben aufgeführt, die Sie in ausführen müssen ServiceNow AI Platform® Instanz vor der Installation der Anwendung für McAfee ePO Integration.
Richten Sie Anforderungen ein
Erforderliche Rolle: ServiceNow AI Platform Administrator (Administrator). Überprüfen Sie die folgenden Informationen vor Ihrem ServiceNow AI Platform® Instanz für McAfee ePO Integration.
| Richten Sie die Aufgabe ein | Beschreibung |
|---|---|
| Überprüfen Sie, ob Sie die erforderliche zugewiesen haben ServiceNow AI Platform® Und Security Incident Response( SIR) Rollen. | Die folgenden Rollen sind erforderlich:
|
| Stellen Sie sicher, dass Sie Version 5,9 von verwenden McAfee ePO. | Die Integration unterstützt Version 10.4.3 des McAfee ePolicy Orchestrator. |
| Überprüfen Sie, ob Sie installiert haben ServiceNow Erweiterungs-Plugin in Ihrem McAfee ePO Konsole. | Installieren Sie ServiceNow Plugin in Ihrem McAfee ePO Konsole. Weitere Informationen und zum Abrufen der Plugin-Datei finden Sie in ServiceNow AI Platform Instanz, navigieren Sie zu Und geben Sie im Feld Suche ServiceNow Security Operations Extension für McAfee ePO ein. |
| Überprüfen Sie, ob ServiceNow Kernanwendungen, die zur Unterstützung der Integration erforderlich sind, werden installiert und aktiviert, bevor Sie die Anwendung für die Integration installieren. | Security Incident Response Dependency-Plugin (com.snc.si_dep) ist erforderlich. Dieses Plugin installiert automatisch alle Abhängigkeiten, die zur Unterstützung von erforderlich sind Security Incident Response Produkt. Installieren und aktivieren Sie dieses Plugin, bevor Sie das andere installieren und aktivieren Security Operations Für die Integration erforderliche Anwendungen. Überprüfen Sie Folgendes Security Operations Anwendungen werden über installiert und aktiviert ServiceNow Store. Wenn nicht installiert, installieren und aktivieren Sie jeweils eine Anwendung in der folgenden Reihenfolge, um eine reibungslose Installation sicherzustellen.
Weitere Informationen zum Installieren der Core-Anwendungen für Security Operations finden Sie unter Berechtigung für abrufen Security Operations Produkt oder Anwendung Und Aktivieren Sie einen ServiceNow Store Anwendung. |
| Überprüfen Sie, ob Sie einen MID-Server installiert und konfiguriert haben. | In ist ein installierter und konfigurierter MID-Server erforderlich ServiceNow AI Platform® Instanz. Siehe ServiceNow-Produktdokumentationswebsite Weitere Informationen zu MID-Servern. |
| Wenn Sie den Genehmigungsprozess für Profile aktivieren möchten, stellen Sie sicher, dass Sie eine Genehmigungsgruppe zur Verarbeitung von Anforderungen erstellt haben. | Es ist ein optionaler Genehmigungsprozess verfügbar, um Hostcomputer zu isolieren und im Netzwerk wiederherzustellen. Wenn diese Option aktiviert ist, ist eine vorherige Genehmigung erforderlich, bevor Hostcomputer isoliert und in Ihrem Netzwerk wiederhergestellt werden. Wenn Ihre Organisation eine zusätzliche Kontrolle über diese Aktionen haben möchte, aktivieren Sie Genehmigung erforderlich Option während des Konfigurationsschritts für ein Profil. Standardmäßig ist der Genehmigungsbehörde zugewiesen ServiceNow AI Platform® Security Incident-Administrator (sn_si.admin). Diese Berechtigung kann einer Genehmigungsgruppe neu zugewiesen werden. Innerhalb der Gruppe hat jedes Mitglied die Berechtigung, Anforderungen zu genehmigen oder abzulehnen.Sie wählen während des Konfigurationsschritts Ihres Profils eine aktive Genehmigungsgruppe aus. Weitere Informationen finden Sie unter Erstellen Sie eine Genehmigungsgruppe. |