Bearbeiten Sie Sicherheits-Tags in ServiceNow AI Platform Für McAfee ePO Integration
Freigeben Version: Zurich
Aktualisiert 31. Juli 2025
2 Minuten Lesedauer
Bearbeiten Sie im Rahmen des Setups für die Integration die Sicherheits-Tag-Namen, die Sie in erstellt haben McAfee ePO-Konsole in Ihrem ServiceNow AI Platform Instanz. Bearbeiten Sie die Tag-Namen in ServiceNow AI Platform Instanz so, dass sie mit den Namen der Tags in übereinstimmen McAfee ePO Konsole.
Vorbereitungen
Erforderliche Rolle: ServiceNow AI Platform Security Incident-Administrator (sn_si.admin)
Warum und wann dieser Vorgang ausgeführt wird
Die Sicherheits-Tag-Namen in Ihrem McAfee ePO Die Konsole für die Aktionen „Malware-Scan initiieren“ und „Host isolieren“ muss mit den Sicherheits-Tag-Namen in den Datensätzen für diese Funktionen von übereinstimmen ServiceNow AI Platform Instanz.
Bevor Sie ein Fähigkeitsprofil zum Ausführen Ihrer Fähigkeiten erstellen, zeigen Sie die Liste der verfügbaren an McAfee ePO-Fähigkeiten und bearbeiten Sie die Sicherheits-Tags in Ihrem ServiceNow AI Platform Instanz so, dass sie mit den Sicherheits-Tag-Namen in übereinstimmen McAfee ePO Konsole.
Navigieren zu Alle > McAfee ePO-Integration > Standardeinstellungenan.
Dient zum Bearbeiten des Sicherheits-Tag-Namens von McAfee ePO Integration, klicken Sie auf Standardkonfiguration .
Hinweis:
Stellt sicher, dass Sie diese Konfiguration durchführen, nachdem Sie installiert haben McAfee ePO Integration.
Geben Sie im Feld Tag-Name des Malware-Scans initiieren den Namen des Sicherheits-Tags ein, das Sie in erstellt haben McAfee ePO Konsole für die Aktion „Scan initiieren“.
Beispiel: ServiceNow – Malware-Scan
Geben Sie im Feld Host-Tag-Name isolieren den Namen des Sicherheits-Tags ein, das Sie in erstellt haben McAfee ePO Konsole für die Aktion „Host isolieren“.
Beispiel: ServiceNow – Host isolieren
Wenn Sie das Feld „CI-Auslöser“ bei der Incident-Erstellung nicht verwenden möchten, wählen Sie aus Definieren Sie ein alternatives Feld Kontrollkästchen.
Wenn diese Option aktiviert ist, wird die Auswahlliste alternatives CI-Auslöserfeld angezeigt.Abbildung : 1. Bearbeiten Sie Sicherheits-Tags
Wählen Sie ein alternatives Feld aus der Auswahlliste aus, um nach Ihren CI-Suchkriterien zu suchen.
In diesem Beispiel glauben Sie als Anwender mit der Rolle „sn_si.admin“, dass das CI-Feld bei der Incident-Erstellung nicht im Security Incident ausgefüllt wird. Alternativ denken Sie, dass CI-Informationen für einen FQDN, einen Hostnamen oder eine IP-Adresse in ausgefüllt werden Identifiziertes CI Feld im Security Incident, und Sie wählen das Feld „identifiziertes CI“ als Alternative aus. Das identifizierte CI ist für dieses Beispiel ausgewählt, Sie können jedoch jedes Feld im Security Incident für das alternative CI verwenden.
Wählen Sie im Feld Domäne mithilfe der Suchoption eine Domäne oder Gruppe für diese Konfiguration aus.
Beispiel: Global.
Wählen Sie im Feld Genehmigung erforderlich die Option aus Genehmigung Erforderlich Aktivieren Sie das Kontrollkästchen, wenn Sie die Funktionen Host isolieren und Isolierung entfernen verwenden.
Hinweis:
Die Funktionen „Malware-Scan initiieren“, „Bedrohungsereignisse auflisten“ und „Systemdetails abrufen“ erfordern keine Genehmigung.
Klicken Sie auf Aktualisieren.
Der EPO-Tag-Name wird aktualisiert und in der Liste „McAfee ePO-Standardkonfigurationen“ angezeigt. Der Sicherheits-Tag-Name für die Malware-Scan-Aktion in Ihrem ServiceNow AI Platform Instanz stimmt mit dem Namen für den Scan in überein McAfee ePO Konsole.
Sie haben die EPO-Tag-Namen für den Malware-Scan und die Host-Isolierungsfunktionen in erfolgreich bearbeitet ServiceNow AI Platform Instanz. Der nächste Schritt besteht darin, ein Profil für Ihre Fähigkeiten zu erstellen.