McAfee ePO 統合での Now Platform インスタンスの設定
次のセクションでは、McAfee ePO 統合のためのアプリケーションをインストールする前に Now Platform® インスタンスで完了する必要がある設定タスクを説明します。
設定の要件
必要なロール:Now Platform 管理者 (admin)。McAfee ePO 統合での Now Platform® インスタンスの設定の前に、次の情報を確認します。
| 設定タスク | 説明 |
|---|---|
| 必要な Now Platform® および セキュリティインシデントレスポンス (SIR) のロールがアサインされていることを確認します。 | 以下のロールが必要です。
|
| McAfee ePO のバージョン 5.9 を使用していることを確認します。 | この統合は McAfee ePolicy Orchestrator バージョン 10.4.3 をサポートしています。 |
| ServiceNow 拡張プラグインを McAfee ePO コンソールにインストールしていることを確認する。 | ServiceNow プラグインを McAfee ePO コンソールにインストールします。 詳細を確認し、プラグインファイルを取得するには、インスタンスで Now Platform 次に移動します: 次に、[検索] フィールドに「ServiceNow Security Operations Extension for McAfee ePO」と入力します。 |
| 統合用のアプリケーションをインストールする前に、統合をサポートするために必要な ServiceNow コアアプリケーションがインストールされ、アクティブ化されていることを確認します。 |
Security Incident Response Dependency プラグイン (com.snc.si_dep) が必要です。このプラグインは、セキュリティインシデントレスポンス 製品をサポートするために必要なすべての依存関係を自動的にインストールします。統合に必要な他の Security Operations アプリケーションをインストールしてアクティブ化する前に、このプラグインをインストールしてアクティブ化します。 次の Security Operations アプリケーションが、ServiceNow Store からインストールされ、アクティブ化されていることを確認します。インストールされていない場合は、スムーズにインストールできるように、次の順序で一度に 1 つずつアプリケーションをインストールしてアクティブ化します。
Security Operations コアアプリケーションのインストールの詳細については、「Security Operations 製品またはアプリケーションのエンタイトルメントの取得」および「ServiceNow Store アプリケーションのアクティブ化」を参照してください。 |
| MID Server がインストールおよび設定されていることを確認します。 | Now Platform® インスタンスに、MID Server がインストールおよび設定されている必要があります。MID Server の詳細については、ServiceNow 製品ドキュメント Web サイトを参照してください。 |
| プロファイルの承認プロセスを有効にする場合に、要求を処理する承認グループが作成されていることを確認する。 | ホストマシンの隔離やネットワークへの復元に使用できるオプションの承認プロセスがあります。 このオプションを有効にすると、ホストマシンを隔離してネットワークに復元する前に、事前承認が必要となります。 組織でこれらのアクションをより詳細に制御する必要がある場合は、プロファイルの構成時に [承認が必要] オプションを有効にします。 デフォルトでは、承認権限は Now Platform® Security Incident Management者 (sn_si.admin) にアサインされます。この権限は承認グループに再アサインできます。グループ内では、どのメンバーが要求を承認または却下する権限を持ってもかまいません。プロファイルセットアップの構成ステップで、アクティブな承認グループを選択します。詳細については、「承認グループの作成」を参照してください。 |