Richten Sie Ihre Now Platform -Instanz für die McAfee ePO -Integration ein
Im folgenden Abschnitt werden die Setup-Aufgaben aufgelistet, die Sie in Ihrer Instanz von Now Platform® ausführen müssen, bevor Sie die Anwendung für die Integration von McAfee ePO installieren.
Richten Sie Anforderungen ein
Erforderliche Rolle: Now Platform Administrator (admin). Überprüfen Sie die folgenden Informationen vor Ihrer Now Platform® -Instanz für die McAfee ePO -Integration.
| Richten Sie die Aufgabe ein | Beschreibung |
|---|---|
| Vergewissern Sie sich, dass Sie die erforderlichen Rollen Now Platform® und Security Incident Response (SIR) zugewiesen haben. | Die folgenden Rollen sind erforderlich:
|
| Vergewissern Sie sich, dass Sie Version 5.9 von McAfee ePOverwenden. | Die Integration unterstützt Version 10.4.3 von McAfee ePolicy Orchestrator. |
| Vergewissern Sie sich, dass Sie das Erweiterungs-Plugin [ ServiceNow in Ihrer Konsole McAfee ePO ] installiert haben. | Installieren Sie das Plugin ServiceNow in Ihrer Konsole McAfee ePO. Um weitere Informationen zu erhalten und die Plugin-Datei zu erhalten, navigieren Sie in Ihrer Now Platform -Instanz zu und geben Sie im Feld Suche ServiceNow Security Operations Extension for McAfee ePO ein. |
| Vergewissern Sie sich, dass die Kernanwendungen ServiceNow, die zur Unterstützung der Integration erforderlich sind, installiert und aktiviert sind, bevor Sie die Anwendung für die Integration installieren. | Das Plugin „Security Incident Response Dependency“ (com.snc.si_dep) ist erforderlich. Dieses Plugin installiert automatisch alle Abhängigkeiten, die zur Unterstützung des Produkts Security Incident Response erforderlich sind. Installieren und aktivieren Sie dieses Plugin, bevor Sie die anderen für die Integration erforderlichen Security Operations -Anwendungen installieren und aktivieren. Vergewissern Sie sich, dass die folgenden Security Operations -Anwendungen über ServiceNow Store] installiert und aktiviert wurden. Wenn nicht installiert ist, installieren und aktivieren Sie jeweils eine Anwendung in der folgenden Reihenfolge, um eine reibungslose Installation zu gewährleisten.
Weitere Informationen zur Installation der Security Operations-Kernanwendungen finden Sie unter Rufen Sie eine Berechtigung für ein Produkt oder eine Anwendung von Security Operations ab und Aktivieren Sie eine Anwendung ServiceNow Store .. |
| Vergewissern Sie sich, dass Sie einen MID Server installiert und konfiguriert haben. | In Ihrer Now Platform® -Instanz ist ein installierter und konfigurierter MID Server erforderlich. Weitere Informationen zu MID Servern finden Sie auf der Website der ServiceNow-Produktdokumentation. |
| Wenn Sie den Genehmigungsprozess für Profile aktivieren möchten, stellen Sie sicher, dass Sie eine Genehmigungsgruppe zur Verarbeitung von Anforderungen erstellt haben. | Für die Isolierung von Hostcomputern und deren Wiederherstellung im Netzwerk ist ein optionaler Genehmigungsprozess verfügbar. Wenn diese Option aktiviert ist, ist eine vorherige Genehmigung erforderlich, bevor Hostcomputer isoliert und in Ihrem Netzwerk wiederhergestellt werden. Wenn Ihre Organisation eine zusätzliche Kontrolle über diese Aktionen wünscht, aktivieren Sie die Option Genehmigung erforderlich während des Konfigurationsschritts für ein Profil. Standardmäßig wird die Genehmigungsberechtigung dem Now Platform® Security Incident-Administrator (sn_si.admin) zugewiesen. Diese Berechtigung kann einer Genehmigungsgruppe neu zugewiesen werden. Innerhalb der Gruppe hat jedes Mitglied die Berechtigung, Anforderungen zu genehmigen oder abzulehnen.Sie wählen während des Konfigurationsschritts Ihrer Profileinrichtung eine aktive Genehmigungsgruppe aus. Weitere Informationen finden Sie unter Erstellen Sie eine Genehmigungsgruppe. |