Integrationsarchitektur für McAfee ePO

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Das folgende Thema bietet einen Überblick über die Systemarchitektur und listet die wichtigsten Funktionen der Integration auf. Dieser Abschnitt enthält auch Informationen zu den Setup-Schritten, die Sie in ausführen müssen ServiceNow AI Platform Instanz und im McAfee ePolicy Orchestrator ( McAfee ePO) -Konsole vor der Installation der Anwendung über ServiceNow Store.

    Schlüsselbegriffe für McAfee ePO Integration

    Die folgenden Begriffe werden in der Installations- und Konfigurationsdokumentation für die Integration verwendet.

    ServiceNow AI Platform
    Ein Unternehmen ServiceNow Produkt. Die ServiceNow AI Platform Ist die Basis, auf der einzelne Komponenten basieren, z. B. Security Incident Response( SIR), IT Service Management, (ITSM) und andere Produkte werden erstellt.
    Security Incident Response (SIR)
    A ServiceNow AI Platform Anwendung, die den Fortschritt von Security Incidents von der Erkennung und ersten Analyse über die Eindämmung, Beseitigung und Wiederherstellung bis hin zur endgültigen Überprüfung und Schließung von Security Incidents nachverfolgt.
    Plugin

    Plugins sind Softwarekomponenten, die bestimmte Funktionen in Ihrem bereitstellen ServiceNow AI Platform Instanz. Weitere Informationen zur Installation und Konfiguration der Integrations-Plugins finden Sie unter Installieren Sie die Anwendung, und konfigurieren Sie einen Server für McAfee ePO Integration.

    EPolicy Orchestrator (McAfee ePO)
    Die Anwenderkonsole, in der Sie die McAfee-Services, -Produkte und -Einstellungen verwalten.
    McAfee-Erweiterungs-Plugin
    Dies ServiceNow Das Erweiterungs-Plugin ist für diese Integration erforderlich. Dieses Plugin befindet sich auf Ihrem McAfee ePO Konsole und verbindet mit McAfee ePO-Konsole zu Ihrem ServiceNow AI Platform Instanz.
    Fähigkeit
    Eine automatische Aktivität, die von Ihrem initiiert wurde ServiceNow AI Platform Instanz, die in ausgeführt wird McAfee ePO Konsole zum Durchführen von Ergänzungsabfragen und Ausführen von Aktionen für Ihre Assets.
    Profil
    Einstellungen für McAfee ePO Fähigkeiten, die Sie konfigurieren, um anzugeben, wann und unter welchen Bedingungen Fähigkeiten Ergänzungsabfragen durchführen und Aktionen für Ihre Assets ausführen.
    MID-Server verwenden
    Eine Anwendung, die die Kommunikation und den Datenverkehr zwischen erleichtert ServiceNow AI Platform Und externe Anwendungen, Datenquellen und Services.
    ServiceNow Administrator (Administrator)
    Ein Anwender mit dieser Rolle lädt herunter und installiert SIR Und McAfee ePO Plugins für Ihren ServiceNow AI Platform Instanz. Ein Benutzer mit dieser Rolle weist bei Bedarf auch die Rolle Security Incident-Administrator zu.
    ServiceNow Security Incident-Administrator (sn_si.admin)
    Ein Anwender mit dieser Rolle führt die Konfiguration von durch McAfee ePO Integration mit Security Incident Response( SIR) Produkt in Ihrem ServiceNow AI Platform Instanz nach Bedarf. Ein Anwender mit dieser Rolle weist bei Bedarf auch die Rolle Security Incident Analyst zu.
    ServiceNow Security Incident-Analyst (sn_si.Analyst)
    Ein Anwender mit dieser Rolle interagiert mit Security Incidents im SIR-Produkt und analysiert sie.

    Systemverbindung und Daten-Flow

    Die folgende Abbildung zeigt ein Beispiel für eine Kundenumgebung. A ServiceNow AI Platform MID-Server ist erforderlich, damit Ihr ServiceNow AI Platform Instanz kann eine Verbindung zu herstellen McAfee ePO Server (Konsole) über ein ServiceNow Erweiterungs-Plugin. Nachdem Sie verbunden sind, rufen Sie Fähigkeiten von auf ServiceNow AI Platform Um Malware-Scans zu initiieren, isolieren Sie Hostcomputer, und stellen Sie sie in Ihrem Netzwerk wieder her, rufen Sie die letzten Scan-Ergebnisse ab, und sammeln Sie Systemdetails zu Ihren Assets. Wenn diese Fähigkeiten Ergebnisse aus Ihren Assets zurückgeben, die Ihren Suchkriterien entsprechen, werden Daten über den MID-Server in abgerufen ServiceNow AI Platform Instanz. Daten werden in den zugehörigen Listen von angezeigt ServiceNow AI Platform Security Incident Response( SIR) Security Incident. Die folgende Abbildung zeigt den Daten-Flow für eine Gruppe von Endpunkten, die von einem verwaltet werden McAfee ePO Konsole.

    Abbildung : 1. Konfiguration eines einzelnen Endpunkts
    Konfiguration 1.

    Wie in der folgenden Abbildung gezeigt, kann diese Integration mehr als einen unterstützen McAfee ePO Konsole. Sie können eine Gruppe von Endpunkten von einem verwalten lassen McAfee ePO Konsole und eine andere Gruppe von Endpunkten, die von einer anderen verwaltet werden McAfee ePO Konsole. Daten aus mehreren McAfee ePO Konsolen werden über einen einzelnen MID-Server abgerufen. Sie können jedoch auch mehrere MID-Server konfigurieren, wenn dies von Ihrer Organisation erforderlich ist.

    Abbildung : 2. MID-Server-Konfiguration
    Mehrere Konfigurationen.

    -Workflows für McAfee ePO Integration

    Diese Integration umfasst die folgenden Workflows. Diese Workflows sind vorkonfiguriert und speziell für diese Integration konzipiert. Sie können diese Workflows nach Bedarf bearbeiten, um die Anforderungen Ihrer Organisation zu erfüllen. Weitere allgemeine Informationen zu Workflows und zur Verwendung des Workflow-Editors finden Sie unter Erste Schritte mit Workflows .

    • Integration von Security Operations McAfee EPO – Hostdetails abrufen
    • Integration von Security Operations McAfee EPO – Malware-Scan initiieren
    • Security Operations McAfee EPO-Integration – Host isolieren
    • Integration von Security Operations McAfee EPO: Listen Sie Bedrohungsereignisse auf
    • Security Operations McAfee EPO-Integration – Isolierung entfernen

    Externe Systemverbindung

    Die Integration erfordert, dass der MID-Server über eine HTTPS-Protokollverbindung mit dem kommuniziert McAfee ePO Konsole.