Configurer votre McAfee ePO console pour qu’elle s’intègre à Réponse aux incidents de sécurité (SIR)

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • La section suivante répertorie les étapes de configuration que vous devez effectuer dans votre McAfee ePO console avant d’installer l’application à partir du ServiceNow Store pour l’intégration.

    Avant de commencer

    Rôle requis : McAfee ePO administrateur

    En tant qu’utilisateur disposant de l’autorisation McAfee ePO administrateur, vérifiez que vous avez installé le module d’extension Servicenow.zip dans votre McAfee ePO console. Ce module d’extension est requis pour l’intégration. Pour obtenir des informations supplémentaires et pour obtenir le module d’extension, dans votre Now Platform instance, accédez à Base de connaissances > Articles > Tout. Dans le champ Rechercher, saisissez ServiceNow Security Operations Extension for McAfee ePO.

    Pourquoi et quand exécuter cette tâche

    Le ServiceNow module d’extension connecte votre Now Platform instance à votre McAfee ePO console. Cette connexion vous permet de référencer les balises de sécurité que vous créez dans votre McAfee ePO console pour Isoler l’hôte et de lancer des actions d’analyse anti-programme malveillant vers les profils d’aptitude de votre Now Platform instance.

    Les balises de sécurité de votre McAfee ePO console doivent correspondre aux balises de sécurité des enregistrements d’aptitude de votre Now Platform instance.

    Les étapes suivantes vous montrent comment installer le module d’extension d’extension, créer une balise de sécurité dans votre McAfee ePO console et affecter une action à la balise. Pour plus d’informations sur les balises de sécurité de la McAfee ePO console, consultez le site Web de la documentation produit McAfee .

    Remarque :
    Les figures de la section suivante proviennent de la McAfee ePO console.

    Procédure

    1. Si vous n’avez pas installé le module d’extension ServiceNow sur votre McAfee ePO console, procédez comme suit pour l’installer.
      1. Connectez-vous à votre console à l’aide McAfee ePO de votre nom d’utilisateur et de votre mot de passe McAfee.
        Boîte de dialogue de connexion à la console McAfee ePO.
    2. Si la page illustrée dans la figure suivante n’est pas affichée, en haut à gauche de la bannière de la page d’accueil, cliquez sur l’icône de menu pour l’afficher.
      Icône de menu McAfee dans McAfee ePO
    3. Dans la section Logiciel, cliquez sur le lien Extensions .
      Option logicielle d’extensions mise en évidence dans McAfee ePO.
    4. Sur la page Extensions qui s’affiche, cliquez sur Installer l’extension.
      Bouton Installer l’extension mis en surbrillance dans McAfee ePO.
    5. Dans la boîte de dialogue Installer l’extension, cliquez sur Choisir un fichier, accédez au fichier Servicenow.zip sur votre système, puis cliquez sur OK pour le télécharger.
      Boîte de dialogue Installer l’extension dans McAfee ePO.
      Une fois le téléchargement terminé, la page Extensions logicielles s’affiche avec le module d’extension ServiceNow Extension répertorié.
      Page Extensions dans McAfee ePO.

      Vous avez correctement installé l’extension de module d’extension ServiceNow sur votre McAfee ePO console.

    6. Si vous n’avez pas créé de balises de sécurité dans McAfee ePO la console pour les actions Lancer l’analyse anti-programme malveillant et Isoler l’hôte, procédez comme suit.
      1. Accédez à la page d’accueil et cliquez sur le lien Catalogue de balises .
        Catalogue de balises mis en surbrillance dans McAfee ePO.
      2. Sur la page Catalogue de balises qui s’affiche, cliquez sur Nouvelle balise.
        Bouton Nouvelle balise mis en surbrillance dans McAfee ePO.
      3. L’étape Description étant sélectionnée dans la barre de progression qui s’affiche, saisissez un nom et une description pour la balise.

        Dans cet exemple, une balise avec un nom et une description pour l’aptitude Lancer l’analyse anti-programme malveillant s’affiche. Ce nom de balise correspond et est référencé dans votre Now Platform instance.

        Champ Description du catalogue de balises.
      4. Pour passer à l’étape Critères, cliquez sur Critères dans la barre de progression.
        Les messages qui s’affichent indiquent qu’aucune action n’est actuellement affectée à cette balise, et que la balise ne peut être appliquée que manuellement.
        Message affiché indiquant que la balise ServiceNow est requise dans McAfee ePO.
      5. Cliquez sur Évaluation dans la barre de progression pour continuer.
        Onglet d’évaluation du catalogue de balises.
      6. Avec la page Catalogue de balises de l’étape d’évaluation affichée, laissez les paramètres de cette page dans leurs valeurs par défaut et, dans la barre de progression, cliquez sur Aperçu.
        Message affiché indiquant que la balise ServiceNow est requise dans McAfee ePO.
      7. Avec la page Aperçu affichée, en bas à droite de la page, cliquez sur Enregistrer pour enregistrer l’enregistrement.
        La nouvelle balise est affichée dans le catalogue de balises, comme illustré dans la figure suivante.
        Catalogue de balises avec balise ServiceNow pour lancer l’analyse anti-programme malveillant en surbrillance dans McAfee ePO.
    7. Créez une balise de sécurité pour l’action d’isolement de l’hôte en répétant les étapes précédentes.
      Une fois que vous avez créé les deux balises, vous êtes prêt à affecter des actions aux nouvelles balises.
    8. Pour ajouter une action à votre nouvelle balise, procédez comme suit.
      1. Accédez à la page d’accueil et, dans la section Politique, cliquez sur le lien Affectations de tâches client .
        Affectations de tâches du client en surbrillance dans McAfee ePO.
      2. Dans la page de l’arborescence des systèmes qui s’affiche, en bas de la page, développez le menu Actions et sélectionnez Nouvelle affectation de tâche client.
        Liste de choix élargie avec Nouvelle affectation de tâche client mise en surbrillance dans McAfee ePO.
      3. Sur la page qui s’affiche, accédez à Prévention des menaces pour la sécurité des points de terminaison > Analyse à la demande basée sur une politique > Analyse à la demande : analyse complète en sélectionnant le chemin comme illustré dans la figure suivante.
        Arborescence système avec analyse à la demande mis en surbrillance dans McAfee ePO.
      4. Dans la section Balises, sous la case d’option et à côté de A l’une de ces balises :, cliquez sur le lien de modification pour modifier les critères de la balise.
        Lien de modification mis en surbrillance dans l’arborescence des systèmes pour l’analyse à la demande dans McAfee ePO.
      5. Dans la boîte de dialogue qui s’affiche, sélectionnez la balise Lancer l’analyse ServiceNow anti-programme malveillant que vous avez créée lors des étapes précédentes, puis cliquez sur OK.

        Balise de lancement de l’analyse anti-programme malveillant par ServiceNow sélectionnée et mise en surbrillance dans McAfee ePO.

        La balise Lancer l’analyse anti-programme malveillant ServiceNow que vous avez créée est affectée à l’action Analyse à la demande.
      6. Cliquez sur OK.
        Dans la section Balises, sous la case d’option et à côté de A l’une de ces balises :, la balise Lancer l’analyse anti-programme malveillant s’affiche.
        Envoyez cette tâche uniquement aux ordinateurs dont l’option de critères suivante est sélectionnée dans McAfee ePO.
      7. Cliquez sur Enregistrer.
        Sur la page de l’arborescence des systèmes, la tâche s’affiche dans la liste Tâches du client affecté (onglet).

        Analyse à la demande mise en surbrillance dans l’arborescence des systèmes de McAfee ePO.

      8. Si vous n’avez pas affecté d’action à l’action Isoler l’hôte, répétez les étapes précédentes pour l’affecter.
      Vous avez correctement installé le module d’extension de l’extension, créé des balises de sécurité et affecté des tâches à vos balises. Vous avez terminé la configuration de l’intégration dans votre McAfee ePO console. L’étape suivante consiste à configurer un serveur dans votre Now Platform instance.