Liste de vérification pour l’intégration McAfee ePO

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Utilisez cette liste de vérification pour vous guider dans toutes les tâches de l’intégration. La liste de vérification suivante comprend des tâches de configuration et d’installation, ainsi que des exemples de cas d’utilisation qui incluent les résultats attendus pour l’intégration.

    Avant de commencer

    Rôle requis : les rôles sont répertoriés pour chaque étape.

    Pourquoi et quand exécuter cette tâche

    Suivez votre progression dans l’installation, l’installation et la configuration de l’intégration avec la table suivante. Effectuez toutes les tâches d’une étape avant de passer à l’étape suivante. Chaque ligne de la table répertorie les tâches et identifie les rôles requis pour les accomplir. Les rubriques numérotées du guide d’installation et de configuration sont également référencées.

    Procédure

    Suivez les étapes du tableau dans l’ordre dans lequel elles sont présentées.
    Tableau 1. Liste de vérification
    Élément Description
    Case à cocher.
    		En tant qu’utilisateur ayant le rôle d’administrateur Now Platform® , configurez votre Now Platform® instance.
    1. Affecter Now Platform® et Réponse aux incidents de sécurité des rôles.
    2. Vérifiez que tous les ServiceNow Réponse aux incidents de sécurité autres modules d’extension qui prennent en charge l’intégration sont installés et activés pour votre version du Now Platform.
    3. Installez et configurez un serveur MID dans votre Now Platform® instance.
    4. Créez un groupe d’approbation si vous souhaitez traiter les demandes envoyées par l’analyste des incidents de sécurité pour isoler l’hôte et lancer des actions d’analyse anti-programme malveillant.
    Pour plus d'informations, consultez Configurez votre Now Platform instance pour l’intégration McAfee ePO.

    Case à cocher.

    		 En tant qu’administrateur McAfee ePO , configurez votre McAfee ePO console.
    1. Vérifiez que vous utilisez la version 5.9 de McAfee ePO.
    2. Installez le module d’extension ServiceNow dans votre McAfee ePO console.
    3. Vérifiez que vous avez créé des balises de sécurité dans votre McAfee ePO console pour les actions d’isolement de l’hôte et de lancement d’analyse anti-programme malveillant.
    Pour plus d'informations, consultez Configurer votre McAfee ePO console pour l’intégration à Réponse aux incidents de sécurité (SIR).

    Pour plus d’informations et pour obtenir le fichier du module d’extension d’extension, accédez à votre Now Platform instance Connaissances > Articles > Tous et, dans le champ Rechercher, saisissez ServiceNow Security Operations Extension for McAfee ePO.

    Case à cocher.

    		 En tant qu’utilisateur disposant du rôle d’administrateur Now Platform , installez l’application McAfee ePO à partir du ServiceNow Store, configurez un serveur et connectez-vous à la McAfee ePO console.

    Pour plus d'informations, consultez Installez l’application et configurez un serveur pour l’intégration McAfee ePO.
    Case à cocher.
    		En tant qu’utilisateur ayant le rôle d’administrateur des Now Platform incidents de sécurité, modifiez les noms de balises de sécurité dans votre Now Platform® instance afin qu’ils correspondent aux noms de balises que vous avez créés dans votre McAfee ePO console.

    Pour plus d'informations, consultez Modifier les balises de sécurité dans le Now Platform pour l’intégration McAfee ePO.

    Case à cocher.

    		 En tant qu’utilisateur ayant le rôle d’administrateur des incidents de sécurité, créez un profil d’options McAfee ePO .

    Pour plus d’informations sur les profils, reportez-vous à la section McAfee ePO Profils d’aptitude d’intégration. Pour connaître les étapes de création d’un profil, reportez-vous à la section Créer un profil d’aptitude pour l’intégration McAfee ePO.

    Case à cocher.

    		 En tant qu’utilisateur ayant le rôle d’administrateur des incidents de sécurité, configurez un profil et testez les incidents de sécurité.
    1. Passez en revue les informations sur les conditions et les paramètres de déclenchement.
    2. Configurez un profil.
    3. Tester et prévisualiser les incidents de sécurité.
    4. Localisez les résultats de la recherche et d’autres détails sur les listes connexes de l’incident de sécurité.
    5. Créez et configurez différents types de profils et testez les incidents de sécurité pour chaque type.

    Pour plus d’informations sur les conditions de déclenchement et le champ CI alternatif, reportez-vous à la section Définir des conditions de déclenchement avec un champ d’élément de configuration (CI) pour un McAfee ePO profil. Pour connaître les étapes nécessaires à la configuration d’un profil, tester et prévisualiser les incidents de sécurité, ainsi que des exemples de types de profil, consultez les exemples ci-dessous Configuration des profils pour l’intégration McAfee ePO.

    Case à cocher.

    		 En tant qu’utilisateur ayant le rôle d’analyste des incidents de Now Platform sécurité, soumettez des demandes supplémentaires pour les analyses de programmes malveillants et répertoriez les événements de menace. Pour plus d'informations, voir Déclencher McAfee ePO manuellement le profil à partir d’un incident de sécurité

    Dans le Now Platform, en tant qu’utilisateur ayant un rôle d’approbation, ou, en tant que membre d’un groupe d’approbation, approuvez les demandes d’isolement de l’hôte et de suppression de l’isolement.

    Pour plus d’informations sur le traitement des demandes d’approbation, reportez-vous à .Créer un groupe d’approbation
    Vous avez terminé avec succès les étapes d’installation, installé et configuré l’application, et vérifié les résultats attendus pour l’intégration.