Liste de vérification pour l’intégration McAfee ePO

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Utilisez cette liste de vérification pour vous guider à travers toutes les tâches de l’intégration. La liste de vérification suivante comprend des tâches de configuration et d’installation, ainsi que des exemples de cas d’utilisation incluant les résultats attendus pour l’intégration.

    Avant de commencer

    Rôle requis : les rôles sont répertoriés pour chaque étape.

    Pourquoi et quand exécuter cette tâche

    Suivez la progression de l’installation, de l’installation et de la configuration de l’intégration à l’aide de la table suivante. Terminez toutes les tâches d’une étape avant de passer à l’étape suivante. Chaque ligne du tableau répertorie les tâches et identifie les rôles requis pour effectuer ces tâches. Les rubriques numérotées du guide d’installation et de configuration sont également référencées.

    Procédure

    Suivez les étapes du tableau dans l’ordre dans lequel elles sont présentées.
    Tableau 1. Liste de vérification
    Élément Description
    Case à cocher.
    		En tant qu’utilisateur doté du Now Platform® rôle administrateur, configurez votre Now Platform® instance.
    1. Affectation Now Platform® et Réponse aux incidents de sécurité rôles.
    2. Vérifiez que tous les ServiceNow Réponse aux incidents de sécurité autres modules d’extension qui prennent en charge l’intégration sont installés et activés pour votre version du Now Platform.
    3. Installez et configurez un MID Server dans votre Now Platform® instance.
    4. Créez un groupe d’approbation si vous souhaitez traiter les demandes soumises par l’analyste des incidents de sécurité pour l’opération Isoler l’hôte et lancer des actions d’analyse anti-programme malveillant.
    Pour plus d'informations, consultez Configurer votre Now Platform instance pour l’intégration McAfee ePO.
    Case à cocher.
    		En tant qu’administrateur McAfee ePO , configurez votre McAfee ePO console.
    1. Vérifiez que vous utilisez la version 5.9 de McAfee ePO.
    2. Installez le module d’extension ServiceNow dans votre McAfee ePO console.
    3. Vérifiez que vous avez créé des balises de sécurité dans votre McAfee ePO console pour Isoler l’hôte et lancez des actions d’analyse anti-programme malveillant.
    Pour plus d'informations, consultez Configurer votre McAfee ePO console pour l’intégration à Réponse aux incidents de sécurité (SIR).

    Pour plus d’informations et pour obtenir le fichier de module d’extension dans votre Now Platform instance, accédez à Connaissances > Articles > Tous et, dans le champ Rechercher, saisissez ServiceNow Security Operations Extension pour McAfee ePO.
    Case à cocher.
    		En tant qu’utilisateur doté du Now Platform rôle administrateur, installez l’application McAfee ePO à partir de ServiceNow Store, configurez un serveur et connectez-vous à la McAfee ePO console.

    Pour plus d'informations, consultez Installer l’application et configurer un serveur pour l’intégration McAfee ePO.
    Case à cocher.
    		En tant qu’utilisateur ayant le rôle d’administrateur Now Platform d’incident de sécurité, modifiez les noms de balises de sécurité dans votre Now Platform® instance afin qu’ils correspondent aux noms de balises que vous avez créés dans votre McAfee ePO console.

    Pour plus d'informations, consultez Modifier les balises de sécurité dans le Now Platform pour l’intégration McAfee ePO.
    Case à cocher.
    		En tant qu’utilisateur ayant le rôle d’administrateur des incidents de sécurité, créez un profil pour les McAfee ePO options.

    Pour en savoir plus sur les profils, reportez-vous à la section McAfee ePO Profils d’aptitude d’intégration. Pour connaître les étapes de création d’un profil, reportez-vous à Créer un profil d’aptitude pour l’intégration McAfee ePO.
    Case à cocher.
    		En tant qu’utilisateur ayant le rôle d’administrateur des incidents de sécurité, configurez un profil et testez les incidents de sécurité.
    1. Passez en revue les informations sur le déclenchement des conditions et des paramètres.
    2. Configurez un profil.
    3. Testez et prévisualisez les incidents de sécurité.
    4. Recherchez les résultats de recherche et d’autres détails sur les listes connexes de l’incident de sécurité.
    5. Créez et configurez différents types de profils et testez les incidents de sécurité pour chaque type.

    Pour en savoir plus sur les conditions de déclenchement et le champ CI alternatif, reportez-vous à la section Définir des conditions de déclenchement avec un champ d’élément de configuration (CI) pour un McAfee ePO profil. Pour connaître les étapes requises pour configurer un profil, tester et prévisualiser les incidents de sécurité et obtenir des exemples de types de profils, consultez les exemples suivants Configuration des profils pour l’intégration McAfee ePO.
    Case à cocher.
    		En tant qu’utilisateur ayant le rôle d’analyste des incidents de sécurité, soumettez des demandes supplémentaires d’analyses Now Platform de programmes malveillants et de liste des événements de menace. Pour plus d'informations, voir Déclencher McAfee ePO un profil manuellement à partir d’un incident de sécurité

    Dans la , en tant qu’utilisateur disposant d’un rôle d’approbation ou en tant que membre d’un groupe d’approbation, approuvez les Now Platformdemandes d’isolement de l’hôte et de suppression de l’isolation.

    Pour en savoir plus sur le traitement des demandes d’approbation, reportez-vous à Créer un groupe d’approbation.
    Vous avez terminé avec succès les étapes d’installation, installé et configuré l’application et vérifié les résultats attendus pour l’intégration.