Configure sua instância do NowPlatform para integração com FireEye

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura
  • Verifique e revise o procedimento de configuração a seguir para configurar a instância do NowPlatform para integração do Fireeye.

    Antes de Iniciar

    Função necessária: Administrador da Now Platform (sn_si.admin)

    A seção a seguir lista as tarefas de configuração que são necessárias para concluir em sua instância do NowPlatform antes de instalar a aplicação para a integração do FireEye.

    Antes de instalar a aplicação da ServiceNow Store, verifique se você concluiu as tarefas a seguir.

    Tarefa Descrição
    Verifique se você atribuiu as funções necessárias da NowPlatform e Resposta a incidentes de segurança (SIR). As seguintes funções são necessárias:
    1. O usuário com função de administrador do sistema (administrador) é necessário para instalar a aplicação para a integração.
    2. O usuário com a função de administrador de incidentes de segurança (sn_si.admin) é necessário para configurar a integração, criar, ativar e remover perfis.
    3. O usuário com função de analista de incidentes de segurança (sn_si.analista) deve trabalhar com incidentes de segurança. Um usuário com esta função pode iniciar qualquer uma das capacidades disponíveis na integração.
    Verifique se você instalou e configurou um MID Server. Configure o MID Server: É necessário um MID Server na sua instância do NowPlatform para gerenciar arquivos e se conectar ao serviço FireEye implantado na rede da sua organização. Para obter mais informações sobre MID Servers, consulte https://www.servicenow.com/docs
    Antes de instalar a aplicação, verifique se as principais aplicações da ServiceNow necessárias para oferecer suporte à integração estão instaladas e ativadas. As aplicações a seguir devem ser instaladas e ativadas na ServiceNow Store antes de instalar esta aplicação. Instale e, em seguida, ative uma aplicação de cada vez na ordem listada abaixo para garantir uma instalação tranquila:
    1. Suporte de resposta a incidentes de segurança
    2. Suporte de segurança principal
    3. Suporte de segurança comum
    4. Resposta a incidentes de segurança
    5. Suporte de Inteligência contra ameaças comum
    6. Instalador do pacote empresarial do hub de integração da ServiceNow
    Antes de habilitar a opção de aprovação para perfis, verifique se você criou um grupo de aprovação. Um fluxo de trabalho de aprovação opcional está disponível para isolar máquinas host, restaurá-las de volta à rede, obter arquivos e executar ações adicionais no endpoint.

    Se sua organização quiser um nível extra de controle sobre essas ações, habilite a opção Exigir aprovação durante a configuração dos perfis.

    Na ausência de um perfil, se uma capacidade for invocada diretamente da Lista relacionada, as aprovações poderão ser manipuladas no módulo de configuração padrão do FireEye.

    Como administrador de segurança, você pode configurar a aprovação ao configurar os perfis e as configurações padrão. Um grupo de aprovação deve estar disponível na lista de grupos em sua instância.

    Procedimento

    1. Navegar até Administração de usuários > Grupos.
    2. Clicar Novo Na lista de grupos.
    3. Preencha o formulário com os seguintes detalhes:
      Campo Descrição
      Nome Nome do grupo que é exibido quando uma solicitação de aprovação é enviada.
      E-mail de grupo (Opcional) Lista de distribuição de e-mail do grupo ou o endereço de e-mail do ponto de contato, como o gerente do grupo.
      Gerente (Opcional) Nome do gerente do grupo. Clique no ícone de pesquisa para exibir a lista.
      Primário (Opcional) Nome do grupo primário, se associado a um primário.
      Taxa por hora (Opcional) O valor pago por cada hora trabalhada.
      Descrição (Opcional) Informações adicionais sobre o grupo.
    4. Clicar Enviar.
      Lista agrupada
      O novo grupo é exibido na lista de grupos. Você criou com sucesso um grupo de aprovação. Adicione usuários ao seu novo grupo, conforme necessário, que podem aprovar as solicitações enviadas pelo analista de segurança. Um usuário herda funções de todos os grupos aos quais o usuário pertence. Você também pode atribuir funções diretamente a um usuário.

      Para monitorar e processar solicitações enviadas por usuários com a função sn_si.analista, cada membro do grupo de aprovação deve navegar até Minhas aprovações na Now Platform. Como alternativa, os aprovadores podem encontrar as solicitações enviadas especificamente para integração do FireEye nas aprovações do FireEye.

    O que Fazer Depois

    A próxima etapa é instalar e configurar a aplicação da ServiceNow Store.