Prüfliste für die McAfee ePO -Integration

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Verwenden Sie diese Prüfliste, um alle Aufgaben der Integration zu durchlaufen. Die folgende Prüfliste enthält Setup- und Installationsaufgaben sowie Beispiele für Anwendungsfälle, die die erwarteten Ergebnisse für die Integration enthalten.

    Vorbereitungen

    Erforderliche Rolle: Für jeden Schritt werden Rollen aufgelistet.

    Warum und wann dieser Vorgang ausgeführt wird

    Verfolgen Sie Ihren Fortschritt bei der Einrichtung, Installation und Konfiguration der Integration mit der folgenden Tabelle nach. Schließen Sie alle Aufgaben für einen Schritt ab, bevor Sie mit dem nächsten Schritt fortfahren. In jeder Zeile der Tabelle werden Aufgaben aufgelistet und die Rollen angegeben, die zum Ausführen der Aufgaben erforderlich sind. Nummerierte Themen des Installations- und Konfigurationsleitfadens werden ebenfalls referenziert.

    Prozedur

    Führen Sie die Schritte in der Tabelle in der Reihenfolge aus, in der sie angezeigt werden.
    Tabelle : 1. Prüfliste
    Element Beschreibung
    Kontrollkästchen.
    		Richten Sie als Benutzer mit der Administratorrolle Now Platform® ] Ihre Now Platform® -Instanz ein.
    1. Weisen Sie die Rollen Now Platform® und Security Incident Response zu.
    2. Vergewissern Sie sich, dass ServiceNow Security Incident Response und andere Plugins, die die Integration unterstützen, für Ihren Release von Now Platforminstalliert und aktiviert sind.
    3. Installieren und konfigurieren Sie einen MID-Server in Ihrer Now Platform® -Instanz.
    4. Erstellen Sie eine Genehmigungsgruppe, wenn Sie vom Security Incident-Analysten übermittelte Anforderungen für den Isolationshost verarbeiten und Malware-Scan-Aktionen initiieren möchten.
    Weitere Informationen finden Sie unter Richten Sie Ihre Now Platform -Instanz für die McAfee ePO -Integration ein.
    Kontrollkästchen.
    		Richten Sie als McAfee ePO ]-Administrator Ihre McAfee ePO -Konsole ein.
    1. Vergewissern Sie sich, dass Sie Version 5.9 von McAfee ePOverwenden.
    2. Installieren Sie das Erweiterungs-Plugin [ ServiceNow in Ihrer Konsole McAfee ePO.
    3. Vergewissern Sie sich, dass Sie Sicherheits-Tags in Ihrer McAfee ePO -Konsole für den isolierten Host erstellt haben, und initiieren Sie Malware-Scan-Aktionen.
    Weitere Informationen finden Sie unter Richten Sie die McAfee ePO -Konsole für die Integration mit Security Incident Response (SIR) ein..

    Um weitere Informationen zu erhalten und die Erweiterungs-Plugin-Datei zu erhalten, navigieren Sie in Ihrer Now Platform -Instanz zu Wissen > Artikel > Alle und geben Sie im Feld Suche ServiceNow Security Operations Extension for McAfee ePO ein.
    Kontrollkästchen.
    		Installieren Sie als Benutzer mit der Administratorrolle Now PlatformMcAfee ePO die Anwendung [] aus dem ServiceNow Store, konfigurieren Sie einen Server, und stellen Sie eine Verbindung zur Konsole McAfee ePO her.

    Weitere Informationen finden Sie unter Installieren Sie die Anwendung, und konfigurieren Sie einen Server für die McAfee ePO -Integration.
    Kontrollkästchen.
    		Bearbeiten Sie als Benutzer mit der Rolle Now Platform Security Incident-Administrator die Sicherheits-Tag-Namen in Ihrer Instanz von Now Platform® so, dass sie den Tag-Namen entsprechen, die Sie in der Konsole McAfee ePO erstellt haben.

    Weitere Informationen finden Sie unter Bearbeiten Sie Sicherheits-Tags in Now Platform für die McAfee ePO -Integration.
    Kontrollkästchen.
    		Erstellen Sie als Benutzer mit der Rolle „Security Incident-Administrator“ ein Profil für McAfee ePO -Fähigkeiten.

    Weitere Informationen zu Profilen finden Sie unter McAfee ePO Integrationsfähigkeitsprofile. Informationen zu den Schritten zum Erstellen eines Profils finden Sie unter Erstellen Sie ein Fähigkeitsprofil für die McAfee ePO -Integration.
    Kontrollkästchen.
    		Konfigurieren Sie als Benutzer mit der Rolle „Security Incident-Administrator“ ein Profil, und testen Sie Security Incidents.
    1. Überprüfen Sie die Informationen zu Auslöserbedingungen und -einstellungen.
    2. Konfigurieren Sie ein Profil.
    3. Testen Sie Security Incidents, und zeigen Sie eine Vorschau an.
    4. Suchen Sie Suchergebnisse und andere Details in den zugehörigen Listen zum Security Incident.
    5. Erstellen und konfigurieren Sie verschiedene Arten von Profilen, und testen Sie Security Incidents für jeden Typ.

    Weitere Informationen zu Auslöserbedingungen und dem Feld „Alternatives CI“ finden Sie unter Definieren von Auslöserbedingungen mit einem Konfigurationselement (CI)-Feld für ein McAfee ePO -Profil. Die Schritte zum Konfigurieren eines Profils, zum Testen und zur Vorschau von Security Incidents und Beispiele für Profiltypen finden Sie in den Beispielen nach Profile für die McAfee ePO -Integration konfigurieren.
    Kontrollkästchen.
    		Senden Sie als Benutzer mit der Rolle Now Platform „ Security Incident-Analyst“ zusätzliche Anforderungen für Malware-Scans und Listen-Bedrohungsevents. Weitere Informationen finden Sie unter Lösen Sie das Profil McAfee ePO manuell aus einem Security Incident aus

    In Now Platformkönnen Sie als Benutzer mit einer Genehmigungsrolle oder als Mitglied einer Genehmigungsgruppe Anforderungen für die Isolierung der Hostisolierung genehmigen und die Isolierung entfernen.

    Weitere Informationen zur Verarbeitung von Genehmigungsanforderungen finden Sie unter Erstellen Sie eine Genehmigungsgruppe.
    Sie haben die Setup-Schritte erfolgreich abgeschlossen, die Anwendung installiert und konfiguriert und die erwarteten Ergebnisse für die Integration überprüft.