Richten Sie die McAfee ePO -Konsole für die Integration mit Security Incident Response (SIR) ein.

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 4 Minuten Lesedauer

    • Im folgenden Abschnitt werden die Setup-Schritte aufgelistet, die Sie in der Konsole McAfee ePO ausführen müssen, bevor Sie die Anwendung aus dem ServiceNow Store für die -Integration installieren.

    Vorbereitungen

    Erforderliche Rolle: McAfee ePO Administrator

    Vergewissern Sie sich als Benutzer mit McAfee ePO-Administratorberechtigung, dass Sie das Erweiterungs-Plugin „ServiceNow.zip“ in Ihrer McAfee ePO -Konsole installiert haben. Dieses Erweiterungs-Plugin ist für die Integration erforderlich. Um weitere Informationen zu erhalten und das Plugin zu erhalten, navigieren Sie in Ihrer Now Platform -Instanz zu Wissen > Artikel > Alle. Geben Sie im Feld Suche ServiceNow Security Operations Extension for McAfee ePO ein.

    Warum und wann dieser Vorgang ausgeführt wird

    Das Erweiterungs-Plugin [ ServiceNow verbindet Ihre Now Platform -Instanz mit Ihrer McAfee ePO -Konsole. Über diese Verbindung können Sie auf die Sicherheits-Tags verweisen, die Sie in Ihrer McAfee ePO -Konsole für den Isolationshost erstellen und Malware-Scan-Aktionen für die Fähigkeitsprofile in Ihrer Now Platform -Instanz initiieren.

    Die Sicherheits-Tags in Ihrer McAfee ePO -Konsole müssen mit den Sicherheits-Tags in den Fähigkeitsdatensätzen in Ihrer Now Platform ]-Instanz übereinstimmen.

    Die folgenden Schritte zeigen, wie Sie das Erweiterungs-Plugin installieren, ein Sicherheits-Tag in Ihrer McAfee ePO -Konsole erstellen und dem Tag eine Aktion zuweisen. Weitere Informationen zu den Sicherheits-Tags in der Konsole McAfee ePO finden Sie auf der McAfee-Website mit Produktdokumentation.

    Hinweis:
    Die Abbildungen im folgenden Abschnitt stammen aus der Konsole McAfee ePO.

    Prozedur

    1. Wenn Sie das Erweiterungs-Plugin [ ServiceNow nicht auf Ihrer Konsole McAfee ePO installiert haben, führen Sie die folgenden Schritte aus, um es zu installieren.
      1. Melden Sie sich bei Ihrer McAfee ePO -Konsole mit Ihrem McAfee-Benutzernamen und Passwort an.
        Anmeldedialogfeld der McAfee ePO-Konsole.
    2. Wenn die in der folgenden Abbildung gezeigte Seite nicht angezeigt wird, klicken Sie oben links im Banner der Homepage auf das Menüsymbol, um sie anzuzeigen.
      Menüsymbol McAfee in McAfee ePO.
    3. Klicken Sie im Abschnitt „Software“ auf den Link Erweiterungen.
      Hervorgehobene Erweiterungssoftwareoption in McAfee ePO.
    4. Klicken Sie auf der angezeigten Seite „Erweiterungen“ auf Erweiterung installieren.
      Hervorgehobene Schaltfläche „Erweiterung installieren“ in McAfee ePO
    5. Klicken Sie im Dialogfeld „Erweiterung installieren“ auf Datei wählen, navigieren Sie zur Datei Servicenow.zip auf Ihrem System, und klicken Sie auf OK, um sie herunterzuladen.
      Dialogfeld „Erweiterung installieren“ in McAfee ePO
      Nach Abschluss des Downloads wird die Seite „Softwareerweiterungen“ mit dem aufgeführten Erweiterungs-Plugin ServiceNow angezeigt.
      Seite „Erweiterungen“ in McAfee ePO

      Sie haben die Plugin-Erweiterung [] erfolgreich auf Ihrer Konsole McAfee ePOServiceNow installiert.

    6. Wenn Sie in der Konsole McAfee ePO keine Sicherheits-Tags für die Aktionen „Malware-Scan initiieren“ und „Host isolieren“ erstellt haben, führen Sie die folgenden Schritte aus.
      1. Navigieren Sie zur -Homepage, und klicken Sie auf den Link Tag Catalog (Tag-Katalog).
        In McAfee ePO hervorgehobener Tag-Katalog.
      2. Klicken Sie auf der angezeigten Seite „Tag Catalog“ (Tag-Katalog) auf Neues Tag.
        Hervorgehobene Schaltfläche „Neues Tag“ in McAfee ePO.
      3. Wählen Sie im angezeigten Fortschrittsbalken den Schritt Beschreibung aus, und geben Sie einen Namen und eine Beschreibung für das Tag ein.

        In diesem Beispiel wird ein Tag mit einem Namen und einer Beschreibung für die Fähigkeit „Malware-Scan initiieren“ angezeigt. Dieser Tag-Name wird in Ihrer Now Platform -Instanz abgeglichen und referenziert.

        Beschreibungsfeld des Tag-Katalogs.
      4. Um zum Schritt „Kriterien“ zu gelangen, klicken Sie in der Fortschrittsleiste auf Kriterien.
        Die angezeigten Nachrichten weisen darauf hin, dass diesem Tag derzeit keine Aktionen zugewiesen sind und dass das Tag nur manuell angewendet werden kann.
        Angezeigte Nachricht, dass das ServiceNow-Tag in McAfee ePO erforderlich ist.
      5. Klicken Sie in der Fortschrittsleiste auf Auswertung, um fortzufahren.
        Registerkarte „Auswertung“ des Tag-Katalogs.
      6. Wenn die Seite „Tag-Katalog“ des Schritts „Auswertung“ angezeigt wird, belassen Sie die Einstellungen auf dieser Seite in ihren Standardwerten und klicken Sie in der Fortschrittsleiste auf Vorschau.
        Angezeigte Nachricht, dass das ServiceNow-Tag in McAfee ePO erforderlich ist.
      7. Wenn die Vorschauseite angezeigt wird, klicken Sie unten rechts auf der Seite auf Speichern, um den Datensatz zu speichern.
        Das neue Tag wird im Tag-Katalog angezeigt (siehe folgende Abbildung).
        Tag-Katalog mit ServiceNow-Tag zum Initiieren eines Malware-Scans, hervorgehoben in McAfee ePO.
    7. Erstellen Sie ein Sicherheits-Tag für die Host-Isolationsaktion, indem Sie die vorherigen Schritte wiederholen.
      Nachdem Sie beide Tags erstellt haben, können Sie den neuen Tags Aktionen zuweisen.
    8. Führen Sie die folgenden Schritte aus, um Ihrem neuen Tag eine Aktion hinzuzufügen.
      1. Navigieren Sie zur Homepage, und klicken Sie im Abschnitt „Richtlinie“ auf den Link Client-Aufgabenzuweisungen.
        In McAfee ePO hervorgehobene Client-Aufgabenzuweisungen.
      2. Erweitern Sie auf der angezeigten Seite „Systemstruktur“ am unteren Rand der Seite das Menü Aktionen, und wählen Sie Neue Client-Aufgabenzuweisungaus.
        Auswahlliste erweitert mit Hervorhebung der neuen Client-Aufgabenzuweisung in McAfee ePO.
      3. Navigieren Sie auf der angezeigten Seite zu Endpunktsicherheits-Bedrohungsabwehr > Richtlinienbasierter Scan bei Bedarf > On-Demand-Scan – Vollständiger Scan indem Sie den Pfad wie in der folgenden Abbildung auswählen.
        Systemstruktur mit hervorgehobenem On-Demand-Scan in McAfee ePO
      4. Klicken Sie im Abschnitt Tags unter dem Optionsfeld und neben Hat eines dieser Tags:auf den Bearbeitungslink, um die Kriterien für das Tag zu bearbeiten.
        Bearbeiten Sie den in der Systemstruktur für den On-Demand-Scan in McAfee ePO hervorgehobenen Link.
      5. Wählen Sie im angezeigten Dialogfeld das Tag Malware-Scan initiieren ServiceNow aus, das Sie in den vorherigen Schritten erstellt haben, und klicken Sie auf OK.

        ServiceNow-Tag zum Initiieren eines Malware-Scans, ausgewählt und hervorgehoben in McAfee ePO.

        Das von Ihnen erstellte Tag „ServiceNow-Malware-Scan initiieren“ wird der Aktion „Scan bei Bedarf“ zugewiesen.
      6. Klicken Sie auf OK.
        Im Abschnitt Tags wird unter dem Optionsfeld und neben Hat eines dieser Tags:das Tag Malware-Scan initiieren angezeigt.
        Senden Sie diese Aufgabe nur an Computer, für die in McAfee ePO die folgende Kriterienoption ausgewählt ist.
      7. Klicken Sie auf Speichern.
        Auf der Seite „Systemstruktur“ wird die Aufgabe in der Liste „Zugewiesene Client-Aufgaben“ (Registerkarte) angezeigt.

        On-Demand-Scan, hervorgehoben in der Systemstruktur in McAfee ePO.

      8. Wenn Sie der Aktion Host isolieren keine Aktion zugewiesen haben, wiederholen Sie die vorherigen Schritte, um sie zuzuweisen.
      Sie haben das Erweiterungs-Plugin erfolgreich installiert, Sicherheits-Tags erstellt und Ihren Tags Aufgaben zugewiesen. Sie haben das Setup für die -Integration in Ihrer McAfee ePO -Konsole abgeschlossen. Der nächste Schritt besteht in der Konfiguration eines Servers in Ihrer Now Platform -Instanz.