Liste de vérification pour l’intégration McAfee ePO

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Utilisez cette liste de vérification pour vous guider à travers toutes les tâches de l’intégration. La liste de vérification suivante comprend des tâches de configuration et d’installation ainsi que des exemples de cas d’utilisation qui incluent les résultats attendus pour l’intégration.

    Avant de commencer

    Rôle requis : les rôles sont répertoriés pour chaque étape.

    Pourquoi et quand exécuter cette tâche

    Suivez votre progression avec l’installation, l’installation et la configuration de l’intégration avec la table suivante. Terminez toutes les tâches d’une étape avant de passer à l’étape suivante. Chaque ligne de la table répertorie les tâches et identifie les rôles requis pour effectuer les tâches. Les rubriques numérotées du guide d’installation et de configuration sont également référencées.

    Procédure

    Suivez les étapes du tableau dans l’ordre dans lequel elles se présentent.
    Tableau 1. Liste de vérification
    Élément Description
    Case à cocher.
    		En tant qu’utilisateur disposant du rôle d’administrateur Now Platform® , configurez votre Now Platform® instance.
    1. Affecter Now Platform® et Réponse aux incidents de sécurité des rôles.
    2. Vérifiez que tous les ServiceNow Réponse aux incidents de sécurité autres modules d’extension prenant en charge l’intégration sont installés et activés pour votre version du Now Platform.
    3. Installez et configurez un Serveur MID dans votre Now Platform® instance.
    4. Créez un groupe d’approbation si vous souhaitez traiter les demandes envoyées par l’analyste d’incident de sécurité pour isoler l’hôte et lancer des actions d’analyse anti-programme malveillant.
    Pour plus d'informations, consultez Configurer votre Now Platform instance pour l’intégration McAfee ePO.

    Case à cocher.

    		 En tant qu’administrateur McAfee ePO , configurez votre McAfee ePO console.
    1. Vérifiez que vous utilisez la version 5.9 de McAfee ePO.
    2. Installez le module d’extension ServiceNow dans votre McAfee ePO console.
    3. Vérifiez que vous avez créé des balises de sécurité dans votre McAfee ePO console pour isoler l’hôte et lancez des actions d’analyse anti-programme malveillant.
    Pour plus d'informations, consultez Configurer votre McAfee ePO console à intégrer Réponse aux incidents de sécurité à (SIR).

    Pour plus d’informations et pour obtenir le fichier du module d’extension dans votre Now Platform instance, accédez à Connaissances > Articles > Tout et, dans le champ Rechercher, entrez ServiceNow Security Operations Extension for McAfee ePO.

    Case à cocher.

    		 En tant qu’utilisateur disposant du rôle d’administrateur Now Platform , installez l’application McAfee ePO à partir de , ServiceNow Storeconfigurez un serveur et connectez-vous à la McAfee ePO console.

    Pour plus d'informations, consultez Installez l’application et configurez un serveur pour l’intégration McAfee ePO.
    Case à cocher.
    		En tant qu’utilisateur ayant le rôle d’administrateur d’incident Now Platform de sécurité, modifiez les noms des balises de sécurité dans votre Now Platform® instance afin qu’ils correspondent aux noms de balises que vous avez créés dans votre McAfee ePO console.

    Pour plus d'informations, consultez Modifier les balises de sécurité dans le Now Platform pour l’intégration McAfee ePO.

    Case à cocher.

    		 En tant qu’utilisateur ayant le rôle d’administrateur d’incident de sécurité, créez un profil pour McAfee ePO les options.

    Pour plus d’informations sur les profils, reportez-vous à la section McAfee ePO Profils d’aptitude d’intégration. Pour connaître les étapes nécessaires à la création d’un profil, reportez-vous à la section Créer un profil d’aptitude pour l’intégration McAfee ePO.

    Case à cocher.

    		 En tant qu’utilisateur ayant le rôle d’administrateur d’incident de sécurité, configurez un profil et testez les incidents de sécurité.
    1. Passez en revue les informations sur les conditions et les paramètres de déclenchement.
    2. Configurez un profil.
    3. Tester et prévisualiser les incidents de sécurité.
    4. Localisez les résultats de recherche et d’autres détails sur les listes connexes de l’incident de sécurité.
    5. Créez et configurez différents types de profils et testez les incidents de sécurité pour chaque type.

    Pour plus d’informations sur les conditions de déclenchement et le champ CI alternatif, reportez-vous à la section Définition des conditions de déclenchement avec un champ d’élément de configuration (CI) pour un McAfee ePO profil. Pour connaître les étapes nécessaires à la configuration d’un profil, tester et prévisualiser les incidents de sécurité, ainsi que des exemples de types de profil, reportez-vous aux exemples ci-dessous Configuration des profils pour l’intégration McAfee ePO.

    Case à cocher.

    		 En tant qu’utilisateur ayant le rôle d’analyste Now Platform des incidents de sécurité, soumettez des demandes supplémentaires pour les analyses de programme malveillant et répertoriez les événements de menace. Pour plus d'informations, voir Déclencher McAfee ePO manuellement le profil à partir d’un incident de sécurité

    Dans le Now Platform, en tant qu’utilisateur disposant d’un rôle d’approbation, ou en tant que membre d’un groupe d’approbation, approuvez les demandes d’isolement de l’hôte et de suppression de l’isolement.

    Pour plus d’informations sur le traitement des demandes d’approbation, reportez-vous à la section Créer un groupe d’approbation.
    Vous avez terminé avec succès les étapes d’installation, installé et configuré l’application et vérifié les résultats attendus pour l’intégration.