Prüfliste für McAfee ePO Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Verwenden Sie diese Prüfliste, um Sie durch alle Aufgaben der Integration zu führen. Die folgende Prüfliste enthält Setup- und Installationsaufgaben sowie Beispiele für Anwendungsfälle, die die erwarteten Ergebnisse für die Integration enthalten.

    Vorbereitungen

    Erforderliche Rolle: Für jeden Schritt werden Rollen aufgelistet.

    Warum und wann dieser Vorgang ausgeführt wird

    Verfolgen Sie Ihren Fortschritt beim Setup, der Installation und der Konfiguration der Integration mit der folgenden Tabelle. Schließen Sie alle Aufgaben für einen Schritt ab, bevor Sie mit dem nächsten Schritt fortfahren. Jede Zeile der Tabelle listet Aufgaben auf und gibt die Rollen an, die zur Ausführung der Aufgaben erforderlich sind. Nummerierte Themen des Installations- und Konfigurationsleitfadens werden ebenfalls referenziert.

    Prozedur

    Führen Sie die Schritte in der Tabelle in der Reihenfolge aus, in der sie angezeigt werden.
    Tabelle : 1. Prüfliste
    Element Beschreibung
    Kontrollkästchen.
    		Als Anwender mit ServiceNow AI Platform® Administratorrolle, richten Sie Ihr ein ServiceNow AI Platform® Instanz.
    1. Zuweisen ServiceNow AI Platform® Und Security Incident Response Rollen.
    2. Überprüfen Sie, ob vorhanden ist ServiceNow Security Incident Response Und andere Plugins, die die Integration unterstützen, werden für Ihr Release von installiert und aktiviert ServiceNow AI Platform.
    3. Installieren und konfigurieren Sie einen MID-Server in Ihrem ServiceNow AI Platform® Instanz.
    4. Erstellen Sie eine Genehmigungsgruppe, wenn Sie Anforderungen verarbeiten möchten, die vom Security Incident-Analysten für den isolierten Host übermittelt wurden, und Aktionen für Malware-Scans initiieren möchten.
    Weitere Informationen finden Sie unter Richten Sie Ihr ein ServiceNow AI Platform Instanz für McAfee ePO Integration.

    Kontrollkästchen.

    		 Als McAfee ePO Administrator, richten Sie Ihr ein McAfee ePO Konsole.
    1. Stellen Sie sicher, dass Sie Version 5,9 von verwenden McAfee ePO.
    2. Installieren Sie ServiceNow Erweiterungs-Plugin in Ihrem McAfee ePO Konsole.
    3. Stellen Sie sicher, dass Sie Sicherheits-Tags in erstellt haben McAfee ePO Konsole für die Isolierung des Hosts und die Initiierung von Malware-Scan-Aktionen.
    Weitere Informationen finden Sie unter Richten Sie Ihr ein McAfee ePO Konsole, in die integriert werden soll Security Incident Response( SIR).

    Um weitere Informationen zu erhalten und die Plugin-Datei für die Erweiterung zu erhalten, finden Sie in ServiceNow AI Platform Instanz, navigieren Sie zu Wissen > Artikel > Alle Und geben Sie im Feld Suche Folgendes ein: ServiceNow Security Operations-Erweiterung für McAfee ePO .

    Kontrollkästchen.

    		 Als Anwender mit ServiceNow AI Platform Administratorrolle installieren McAfee ePO Anwendung aus dem ServiceNow Store, Konfigurieren Sie einen Server, und stellen Sie eine Verbindung mit her McAfee ePO Konsole.

    Weitere Informationen finden Sie unter Installieren Sie die Anwendung, und konfigurieren Sie einen Server für McAfee ePO Integration.
    Kontrollkästchen.
    		Als Anwender mit ServiceNow AI Platform Security Incident-Administratorrolle. Bearbeiten Sie die Sicherheits-Tag-Namen in Ihrem ServiceNow AI Platform® Instanz so, dass sie mit den Tag-Namen übereinstimmen, die Sie in erstellt haben McAfee ePO Konsole.

    Weitere Informationen finden Sie unter Bearbeiten Sie Sicherheits-Tags in ServiceNow AI Platform Für McAfee ePO Integration.

    Kontrollkästchen.

    		 Erstellen Sie als Benutzer mit der Rolle „Security Incident-Administrator“ ein Profil für McAfee ePO Fähigkeiten.

    Informationen zu Profilen finden Sie unter McAfee ePO Integrationsfähigkeitsprofile. Informationen zu den zum Erstellen eines Profils erforderlichen Schritten finden Sie unter Erstellen Sie ein Fähigkeitsprofil.

    Kontrollkästchen.

    		 Konfigurieren Sie als Benutzer mit der Rolle „Security Incident-Administrator“ ein Profil, und testen Sie Security Incidents.
    1. Überprüfen Sie die Informationen zu Auslösebedingungen und Einstellungen.
    2. Konfigurieren Sie ein Profil.
    3. Security Incidents testen und in der Vorschau anzeigen.
    4. Suchen Sie Suchergebnisse und andere Details in den zugehörigen Listen des Security Incident.
    5. Erstellen und konfigurieren Sie verschiedene Arten von Profilen und testen Sie Security Incidents für jeden Typ.

    Informationen zu Auslösebedingungen und dem Feld „alternatives CI“ finden Sie unter Definieren von Auslösebedingungen mit einem CI-Feld (Configuration Item). Die Schritte, die zum Konfigurieren eines Profils, Testen und Vorschauen von Security Incidents und Beispiele für Profiltypen erforderlich sind, finden Sie in den folgenden Beispielen Einstellungen konfigurieren.

    Kontrollkästchen.

    		 Als Anwender mit ServiceNow AI Platform Rolle des Security Incident-Analysten, zusätzliche Anforderungen für Malware-Scans übermitteln und Bedrohungsereignisse auflisten. Weitere Informationen finden Sie unter Auslöser McAfee ePO Profil manuell aus einem Security Incident

    In ServiceNow AI Platform, Als Anwender mit einer Genehmigungsrolle oder als Mitglied einer Genehmigungsgruppe genehmigen Sie Anforderungen zum Isolieren der Hostisolierung und Entfernen der Isolierung.

    Weitere Informationen zur Verarbeitung von Genehmigungsanforderungen finden Sie unter Erstellen Sie eine Genehmigungsgruppe.
    Sie haben die Einrichtungsschritte erfolgreich abgeschlossen, die Anwendung installiert und konfiguriert und die erwarteten Ergebnisse für die Integration verifiziert.