Configure sua instância do NowPlatform para integração com FireEye
Verifique e revise o procedimento de configuração a seguir para configurar a instância do NowPlatform para integração do Fireeye.
Antes de Iniciar
Função necessária: Administrador da Now Platform (sn_si.admin)
A seção a seguir lista as tarefas de configuração que são necessárias para concluir em sua instância do NowPlatform antes de instalar a aplicação para a integração do FireEye.
Antes de instalar a aplicação da ServiceNow Store, verifique se você concluiu as tarefas a seguir.
| Tarefa | Descrição |
|---|---|
| Verifique se você atribuiu as funções necessárias da NowPlatform e Resposta a incidentes de segurança (SIR). | As seguintes funções são necessárias:
|
| Verifique se você instalou e configurou um MID Server. | Configure o MID Server: É necessário um MID Server na sua instância do NowPlatform para gerenciar arquivos e se conectar ao serviço FireEye implantado na rede da sua organização. Para obter mais informações sobre MID Servers, consulte https://www.servicenow.com/docs |
| Antes de instalar a aplicação, verifique se as principais aplicações da ServiceNow necessárias para oferecer suporte à integração estão instaladas e ativadas. | As aplicações a seguir devem ser instaladas e ativadas na ServiceNow Store antes de instalar esta aplicação. Instale e, em seguida, ative uma aplicação de cada vez na ordem listada abaixo para garantir uma instalação tranquila:
|
| Antes de habilitar a opção de aprovação para perfis, verifique se você criou um grupo de aprovação. | Um fluxo de trabalho de aprovação opcional está disponível para isolar máquinas host, restaurá-las de volta à rede, obter arquivos e executar ações adicionais no endpoint. Se sua organização quiser um nível extra de controle sobre essas ações, habilite a opção Exigir aprovação durante a configuração dos perfis. Na ausência de um perfil, se uma capacidade for invocada diretamente da Lista relacionada, as aprovações poderão ser manipuladas no módulo de configuração padrão do FireEye. Como administrador de segurança, você pode configurar a aprovação ao configurar os perfis e as configurações padrão. Um grupo de aprovação deve estar disponível na lista de grupos em sua instância. |