Configurer votre Now Platform instance pour l’intégration McAfee ePO
La section suivante répertorie les tâches de configuration que vous devez effectuer dans votre Now Platform® instance avant d’installer l’application pour l’intégration McAfee ePO .
Configurer les besoins
Rôle requis : Now Platform administrateur (admin). Examinez les informations suivantes devant votre Now Platform® instance pour l’intégration McAfee ePO .
| Configurer la tâche | Description |
|---|---|
| Vérifiez que vous avez affecté les rôles et (SIR) requis.Now Platform®Réponse aux incidents de sécurité | Les rôles suivants sont requis :
|
| Vérifiez que vous utilisez la version 5.9 de McAfee ePO. | L’intégration prend en charge la version 10.4.3 de McAfee ePolicy Orchestrator. |
| Vérifiez que vous avez installé le module d’extension ServiceNow dans votre McAfee ePO console. | Installez le module d’extension ServiceNow dans votre McAfee ePO console. Pour plus d’informations et pour obtenir le fichier du module d’extension, dans votre Now Platform instance, accédez à et, dans le champ Rechercher, entrez ServiceNow Security Operations Extension for McAfee ePO . |
| Vérifiez que les ServiceNow applications principales requises pour prendre en charge l’intégration sont installées et activées avant d’installer l’application pour l’intégration. | Le module d’extension Réponse aux incidents de sécurité Dependency (com.snc.si_dep) est requis. Ce module d’extension installe automatiquement toutes les dépendances requises pour prendre en charge le Réponse aux incidents de sécurité produit. Installez et activez ce module d’extension avant d’installer et d’activer les autres Opérations de sécurité applications requises par l’intégration. Vérifiez que les applications suivantes Opérations de sécurité sont installées et activées à partir du ServiceNow Store. Si elle n’est pas installée, installez et activez une application à la fois dans l’ordre suivant pour assurer une installation fluide.
Pour plus d’informations sur l’installation des applications principales Security Operations, reportez-vous aux sections Obtenir une autorisation pour un produit ou une Opérations de sécurité application et Activer une ServiceNow Store application. |
| Vérifiez que vous avez installé et configuré un Serveur MID. | Un Serveur MID installé et configuré est requis dans votre Now Platform® instance. Consultez le site Web de la documentation produit ServiceNow pour plus d’informations sur les serveurs MID. |
| Si vous souhaitez activer le processus d’approbation pour les profils, vérifiez que vous avez créé un groupe d’approbation pour traiter les demandes. | Il existe un processus d’approbation facultatif permettant d’isoler les machines hôtes et de les restaurer sur le réseau. Si cette option est activée, une approbation préalable est requise avant que les machines hôtes ne soient isolées et restaurées sur votre réseau. Si votre organisation souhaite un niveau de contrôle supplémentaire sur ces actions, activez l’option Exiger l’approbation pendant l’étape de configuration d’un profil. Par défaut, l’autorisation d’approbation est affectée à l’administrateur d’incident Now Platform® de sécurité (sn_si.admin). Cette autorisation peut être réaffectée à un groupe d’approbation. Au sein du groupe, tout membre a la permission d’approuver ou de rejeter les demandes.Vous sélectionnez un groupe d’approbation actif pendant l’étape de configuration de la configuration de votre profil. Pour plus d'informations, consultez Créer un groupe d’approbation. |