Configurez votre ServiceNow AI Platform instance pour l’intégration McAfee ePO

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • La section suivante répertorie les tâches de configuration que vous devez effectuer dans votre ServiceNow AI Platform® instance avant d’installer l’application pour l’intégration McAfee ePO .

    Configurer les besoins

    Rôle requis : ServiceNow AI Platform administrateur (admin). Examinez les informations suivantes devant votre ServiceNow AI Platform® instance pour l’intégration McAfee ePO .

    La table suivante répertorie les exigences de configuration pour l’application. Vérifiez que vous avez terminé ces tâches avant d’installer l’application pour l’intégration à partir du ServiceNow Store.
    Configurer la tâche Description
    Vérifiez que vous avez affecté les rôles requis ServiceNow AI Platform® et Réponse aux incidents de sécurité (SIR). Les rôles suivants sont requis :
    • Un utilisateur ayant le rôle d’administrateur système (admin) pour installer l’application.
    • Un utilisateur ayant le rôle d’administrateur d’incident de sécurité (sn_si.admin) configure l’application et crée, active et supprime les profils.
    • Un utilisateur disposant du rôle d’analyste d’incidents de sécurité (sn_si.analyst) travaille sur les incidents de sécurité. Les tâches comprennent le lancement manuel de profils à partir d’incidents de sécurité. Si l’option d’approbation est sélectionnée dans un profil au cours de l’étape de configuration, les utilisateurs disposant de ce rôle soumettent également des demandes pour isoler les hôtes et les renvoyer sur le réseau.
    Vérifiez que vous utilisez la version 5.9 de McAfee ePO. L’intégration prend en charge la version 10.4.3 de McAfee ePolicy Orchestrator.
    Vérifiez que vous avez installé le module d’extension ServiceNow dans votre McAfee ePO console. Installez le module d’extension ServiceNow dans votre McAfee ePO console.

    Pour plus d’informations et pour obtenir le fichier du module d’extension, accédez à ServiceNow AI Platform Base de connaissances > Articles > Tous et, dans le champ Rechercher, saisissez ServiceNow Security Operations Extension for McAfee ePO .
    Vérifiez que les ServiceNow applications principales requises pour prendre en charge l’intégration sont installées et activées avant d’installer l’application pour l’intégration.

    Le module d’extension Réponse aux incidents de sécurité Dépendance (com.snc.si_dep) est requis. Ce module d’extension installe automatiquement toutes les dépendances requises pour prendre en charge le Réponse aux incidents de sécurité produit. Installez et activez ce module d’extension avant d’installer et d’activer les autres Opérations de sécurité applications requises par l’intégration.

    Vérifiez que les applications suivantes Opérations de sécurité sont installées et activées à partir du ServiceNow Store. Si ce n’est pas le cas, installez et activez une application à la fois dans l’ordre suivant pour assurer une installation sans problème.

    1. Réponse aux incidents de sécurité
    2. Espace de travail Réponse aux incidents de sécurité
    3. Cadre de travail d’intégration de sécurité
    4. Prise en charge de la sécurité commune
    5. Orchestration de support de sécurité

    Pour plus d’informations sur l’installation des applications principales Security Operations, reportez-vous aux sections Obtenir un droit pour un produit ou une Opérations de sécurité application et Activer une ServiceNow Store application.
    Vérifiez que vous avez installé et configuré un serveur MID. Un Serveur MID installé et configuré est requis dans votre ServiceNow AI Platform® instance. Consultez le site Web de la documentation produit ServiceNow pour plus d’informations sur les serveurs MID.
    Si vous souhaitez activer le processus d’approbation des profils, vérifiez que vous avez créé un groupe d’approbation pour traiter les demandes.

    Il existe un processus d’approbation facultatif permettant d’isoler les machines hôtes et de les restaurer sur le réseau.

    Si cette option est activée, une approbation préalable est requise avant que les machines hôtes ne soient isolées et restaurées sur votre réseau.

    Si votre organisation souhaite un niveau de contrôle supplémentaire sur ces actions, activez l’option Exiger l’approbation pendant l’étape de configuration d’un profil.

    Par défaut, l’autorité d’approbation est affectée à l’administrateur des ServiceNow AI Platform® incidents de sécurité (sn_si.admin). Cette autorisation peut être réaffectée à un groupe d’approbation. Au sein du groupe, tout membre a la permission d’approuver ou de rejeter des demandes.

    Vous sélectionnez un groupe d’approbation actif au cours de l’étape de configuration de la configuration de votre profil. Pour plus d'informations, consultez Créer un groupe d’approbation.