Prüfliste für die McAfee ePO -Integration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Verwenden Sie diese Prüfliste, um sich durch alle Aufgaben der Integration zu führen. Die folgende Prüfliste enthält Setup- und Installationsaufgaben sowie Beispiele für Anwendungsfälle mit den erwarteten Ergebnissen für die Integration.

    Vorbereitungen

    Erforderliche Rolle: Für jeden Schritt werden Rollen aufgelistet.

    Warum und wann dieser Vorgang ausgeführt wird

    Verfolgen Sie Ihren Fortschritt bei der Einrichtung, Installation und Konfiguration der Integration anhand der folgenden Tabelle. Schließen Sie alle Aufgaben für einen Schritt ab, bevor Sie mit dem nächsten Schritt fortfahren. Jede Zeile der Tabelle listet Aufgaben auf und gibt die Rollen an, die zum Ausführen der Aufgaben erforderlich sind. Außerdem wird auf nummerierte Themen im Installations- und Konfigurationsleitfaden verwiesen.

    Prozedur

    Befolgen Sie die Schritte in der Tabelle in der Reihenfolge, in der sie angezeigt werden.
    Tabelle : 1. Prüfliste
    Artikel Beschreibung
    Kontrollkästchen.
    		Richten Sie als Benutzer mit der Administratorrolle Now Platform® Ihre Instanz Now Platform® ein.
    1. Weisen Sie die Rollen Now Platform® und Security Incident Response zu.
    2. Stellen Sie sicher, dass alle ServiceNow Security Incident Response und andere Plugins, die die Integration unterstützen, für Ihr Release von Now Platforminstalliert und aktiviert sind.
    3. Installieren und konfigurieren Sie einen MID-Server in Ihrer Instanz Now Platform®.
    4. Erstellen Sie eine Genehmigungsgruppe, wenn Sie Anforderungen verarbeiten möchten, die vom Security Incident-Analysten für den Host zum Isolieren übermittelt wurden, und Malware-Scan-Aktionen initiieren möchten.
    Weitere Informationen finden Sie unter Richten Sie Ihre Instanz Now Platform für die Integration McAfee ePO ein.

    Checkbox.

    		 Richten Sie als McAfee ePO -Administrator Ihre McAfee ePO -Konsole ein.
    1. Stellen Sie sicher, dass Sie Version 5.9 von McAfee ePOverwenden.
    2. Installieren Sie das Erweiterungs-Plugin ServiceNow in Ihrer McAfee ePO -Konsole.
    3. Vergewissern Sie sich, dass Sie in Ihrer McAfee ePO -Konsole Sicherheits-Tags für die Aktion „Host isolieren“ und „Initiieren“ von Malware-Scan-Aktionen erstellt haben.
    Weitere Informationen finden Sie unter Richten Sie die McAfee ePO -Konsole für die Integration mit Security Incident Response (SIR) ein..

    Um weitere Informationen zu erhalten und die Erweiterungs-Plugin-Datei zu erhalten, navigieren Sie in Ihrer Instanz Now Platform zu Wissen > Artikel > Alle und geben Sie im Feld Suchen ServiceNow Security Operations Extension for McAfee ePOein.

    Checkbox.

    		 Als Benutzer mit der Administratorrolle Now Platform installieren Sie die Anwendung McAfee ePO von ServiceNow Store, konfigurieren Sie einen -Server, und stellen Sie eine Verbindung zur Konsole McAfee ePO her.

    Weitere Informationen finden Sie unter Installieren Sie die Anwendung, und konfigurieren Sie einen Server für die McAfee ePO -Integration.
    Kontrollkästchen.
    		Bearbeiten Sie als Benutzer mit der Rolle „Security Incident-Administrator“ Now Platform die Sicherheits-Tag-Namen in Ihrer Instanz Now Platform® so, dass sie mit den Tag-Namen übereinstimmen, die Sie in der Konsole McAfee ePO erstellt haben.

    Weitere Informationen finden Sie unter Bearbeiten Sie Sicherheits-Tags in Now Platform für die McAfee ePO -Integration.

    Checkbox.

    		 Erstellen Sie als Benutzer mit der Rolle „Security Incident-Administrator“ ein Profil für die Fähigkeiten McAfee ePO.

    Informationen zu Profilen finden Sie unter McAfee ePO Integrationsfähigkeitsprofile. Informationen zu den Schritten zum Erstellen eines Profils finden Sie unter Erstellen Sie ein Fähigkeitsprofil für die Integration McAfee ePO ..

    Checkbox.

    		 Als Benutzer mit der Rolle „Security Incident-Administrator“ können Sie ein Profil konfigurieren und Security Incidents testen.
    1. Überprüfen Sie die Informationen zu den Auslösebedingungen und -einstellungen.
    2. Konfigurieren Sie ein Profil.
    3. Testen Sie Security Incidents, und zeigen Sie eine Vorschau an.
    4. Suchen Sie Suchergebnisse und andere Details in den zugehörigen Listen im Security Incident.
    5. Erstellen und konfigurieren Sie verschiedene Arten von Profilen, und testen Sie Security Incidents für jeden Typ.

    Informationen zu Auslösebedingungen und dem alternativen CI-Feld finden Sie unter Definieren von Auslösebedingungen mit einem Feld Configuration Item (CI) für ein McAfee ePO -Profil. Informationen zu den Schritten zum Konfigurieren eines Profils sowie zum Testen und Anzeigen von Security Incidents und zu Beispielen für Profiltypen finden Sie in den Beispielen nach Profile für die Integration McAfee ePO werden konfiguriert.

    Checkbox.

    		 Senden Sie als Benutzer mit der Rolle „Security Incident-Analyst“ Now Platform zusätzliche Anforderungen für Malware-Scans und Listen-Bedrohungsereignisse. Weitere Informationen finden Sie unter Lösen Sie das Profil McAfee ePO manuell über einen Security Incident aus

    In Now Platformkönnen Sie als Benutzer mit Genehmigungsrolle oder als Mitglied einer Genehmigungsgruppe Anforderungen für die Hostisolierung isolieren und die Isolierung entfernen.

    Weitere Informationen zur Verarbeitung von Genehmigungsanforderungen finden Sie unter Erstellen Sie eine Genehmigungsgruppe.
    Sie haben die Einrichtungsschritte erfolgreich abgeschlossen, die Anwendung installiert und konfiguriert und die erwarteten Ergebnisse für die Integration überprüft.