Check-list para McAfee ePOintegração

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Use esta check-list para orientá-lo em todas as tarefas da integração. A check-list a seguir inclui tarefas de configuração e instalação e exemplos de casos de uso que incluem os resultados esperados para a integração.

    Antes de Iniciar

    Função necessária: As funções são listadas para cada etapa.

    Por Que e Quando Desempenhar Esta Tarefa

    Acompanhe seu andamento com a instalação, instalação e configuração da integração com a tabela a seguir. Conclua todas as tarefas de uma etapa antes de passar para a próxima etapa. Cada linha da tabela lista tarefas e identifica as funções necessárias para executar as tarefas. Os tópicos numerados do guia de instalação e configuração também são referenciados.

    Procedimento

    Siga as etapas na tabela na ordem em que são apresentadas.
    Tabela 1. Check-list
    Item Descrição
    Caixa de seleção.
    		Como um usuário com Now Platform®função de administrador, configure seu Now Platform®instância.
    1. Atribuir Now Platform®e. Resposta a incidentes de segurançafunções.
    2. Verifique se há ServiceNow Resposta a incidentes de segurançae outros plug-ins compatíveis com a integração são instalados e ativados para sua versão do Now Platform.
    3. Instale e configure um MID Server no Now Platform®instância.
    4. Crie um grupo de aprovação se quiser processar solicitações enviadas do analista de incidentes de segurança para o host isolado e iniciar ações de verificação de malware.
    Para obter mais informações, consulte Configure seu Now Platforminstância do McAfee ePOintegração.

    Caixa de seleção.

    		 Como McAfee ePOadministrador, configure seu McAfee ePOconsole.
    1. Verifique se você está usando a versão 5,9 de McAfee ePO.
    2. Instale o. ServiceNowplug-in de extensão em seu McAfee ePOconsole.
    3. Verifique se você criou marcadores de segurança em McAfee ePOconsole para isolar o host e iniciar ações de verificação de malware.
    Para obter mais informações, consulte Configure seu McAfee ePOconsole ao qual integrar Resposta a incidentes de segurança( SIR).

    Para obter mais informações e obter o arquivo de plug-in de extensão, em Now Platforminstância, navegue até Conhecimento > Artigos > Tudo E, no campo Pesquisar, insira, Extensão de operações de segurança da ServiceNow para McAfee ePO .

    Caixa de seleção.

    		 Como um usuário com Now Platformfunção de administrador, instale o. McAfee ePOaplicação do ServiceNow Store, configure um servidor e conecte-se ao McAfee ePOconsole.

    Para obter mais informações, consulte Instale a aplicação e configure um servidor para o. McAfee ePOintegração.
    Caixa de seleção.
    		Como um usuário com Now Platformfunção de administrador de incidentes de segurança, edite os nomes dos marcadores de segurança em seu Now Platform®para que correspondam aos nomes de marcador que você criou no McAfee ePOconsole.

    Para obter mais informações, consulte Edite marcadores de segurança no Now Platformpara McAfee ePOintegração.

    Caixa de seleção.

    		 Como um usuário com a função de administrador de incidente de segurança, crie um perfil para McAfee ePO.

    Para obter informações sobre perfis, consulte McAfee ePO perfis de capacidade de integração. Para obter as etapas necessárias para criar um perfil, consulte Crie um perfil de capacidade para McAfee ePOintegração.

    Caixa de seleção.

    		 Como um usuário com a função de administrador de incidentes de segurança, configure um perfil e teste incidentes de segurança.
    1. Revise as informações sobre condições e configurações de acionamento.
    2. Configure um perfil.
    3. Teste e visualize incidentes de segurança.
    4. Localize os resultados da pesquisa e outros detalhes nas listas relacionadas no incidente de segurança.
    5. Crie e configure diferentes tipos de perfis e teste incidentes de segurança para cada tipo.

    Para obter informações sobre condições de acionamento e o campo de IC alternativo, consulte Definindo condições de acionamento com um campo de item de configuração (IC) para um McAfee ePOperfil. Para obter as etapas necessárias para configurar um perfil, testar e visualizar incidentes de segurança e exemplos de tipos de perfil, consulte os exemplos a seguir Configurando perfis para McAfee ePOintegração.

    Caixa de seleção.

    		 Como um usuário com Now PlatformFunção de analista de incidentes de segurança, Enviar solicitações adicionais para verificações de malware e listar eventos de ameaça. Para obter mais informações, consulte Gatilho McAfee ePOperfil manualmente de um incidente de segurança.

    Em Now Platform, como um usuário com uma função de aprovação ou, como membro de um grupo de aprovação, aprove solicitações para isolar o isolamento do host e remover o isolamento.

    Para obter mais informações sobre o processamento de solicitações de aprovação, consulte Crie um grupo de aprovação.
    Você concluiu com sucesso as etapas de configuração, instalou e configurou a aplicação e verificou os resultados esperados para a integração.