Check-list para McAfee ePO integração

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Use esta check-list para orientá-lo em todas as tarefas da integração. A check-list a seguir inclui tarefas de configuração e instalação e exemplos de casos de uso que incluem resultados esperados para a integração.

    Antes de Iniciar

    Função necessária: As funções são listadas para cada etapa.

    Por Que e Quando Desempenhar Esta Tarefa

    Acompanhe seu andamento com a instalação, a instalação e a configuração da integração com a tabela a seguir. Conclua todas as tarefas de uma etapa antes de passar para a próxima etapa. Cada linha da tabela lista tarefas e identifica as funções necessárias para executar as tarefas. Tópicos numerados do guia de instalação e configuração também são referenciados.

    Procedimento

    Siga as etapas na tabela na ordem em que elas são apresentadas.
    Tabela 1. Check-list
    Item Descrição
    Caixa de seleção.
    		Como um usuário com ServiceNow AI Platform® função de administrador, configure seu ServiceNow AI Platform® instância.
    1. Atribuir ServiceNow AI Platform® e. Resposta a incidentes de segurança funções.
    2. Verifique se há ServiceNow Resposta a incidentes de segurança e outros plug-ins compatíveis com a integração são instalados e ativados para sua versão do ServiceNow AI Platform.
    3. Instale e configure um MID Server em seu ServiceNow AI Platform® instância.
    4. Crie um grupo de aprovação se quiser processar solicitações enviadas do analista de incidentes de segurança para isolar o host e iniciar ações de verificação de malware.
    Para obter mais informações, consulte Configure seu ServiceNow AI Platform instância do McAfee ePO integração.

    Caixa de seleção.

    		 . McAfee ePO administrador, configure seu McAfee ePO console.
    1. Verifique se você está usando a versão 5,9 de McAfee ePO.
    2. Instale o. ServiceNow plug-in de extensão em seu McAfee ePO console.
    3. Verifique se você criou marcadores de segurança em McAfee ePO console para isolar o host e iniciar ações de verificação de malware.
    Para obter mais informações, consulte Configure seu McAfee ePO console ao qual integrar Resposta a incidentes de segurança( SIR).

    Para obter mais informações e obter o arquivo do plug-in de extensão, em seu ServiceNow AI Platform instância, navegue até Conhecimento > Artigos > Tudo E, no campo Pesquisar, insira, ServiceNow Security Operations Extension para McAfee ePO .

    Caixa de seleção.

    		 Como um usuário com ServiceNow AI Platform função de administrador, instale o. McAfee ePO aplicação do ServiceNow Store, configure um servidor e conecte-se ao McAfee ePO console.

    Para obter mais informações, consulte Instale a aplicação e configure um servidor para McAfee ePO integração.
    Caixa de seleção.
    		Como um usuário com ServiceNow AI Platform função de administrador de incidentes de segurança, edite os nomes dos marcadores de segurança em seu ServiceNow AI Platform® instância para que correspondam aos nomes de marcador que você criou em McAfee ePO console.

    Para obter mais informações, consulte Edite marcadores de segurança no ServiceNow AI Platform para McAfee ePO integração.

    Caixa de seleção.

    		 Como um usuário com a função de administrador de incidente de segurança, crie um perfil para McAfee ePO.

    Para obter informações sobre perfis, consulte McAfee ePO perfis de capacidade de integração. Para obter as etapas necessárias para criar um perfil, consulte Crie um perfil de capacidade.

    Caixa de seleção.

    		 Como um usuário com a função de administrador de incidentes de segurança, configure um perfil e teste incidentes de segurança.
    1. Revise as informações sobre condições e configurações de acionamento.
    2. Configurar um perfil.
    3. Testar e visualizar incidentes de segurança.
    4. Localize os resultados da pesquisa e outros detalhes nas listas relacionadas no incidente de segurança.
    5. Crie e configure diferentes tipos de perfis e teste incidentes de segurança para cada tipo.

    Para obter informações sobre condições de acionamento e o campo de IC alternativo, consulte Definir condições de acionamento com um campo Item de configuração (IC). Para obter as etapas necessárias para configurar um perfil, testar e visualizar incidentes de segurança e exemplos de tipos de perfil, consulte os exemplos a seguir Definir configurações.

    Caixa de seleção.

    		 Como um usuário com ServiceNow AI Platform Função de analista de incidentes de segurança, Enviar solicitações adicionais para verificações de malware e listar eventos de ameaça. Para obter mais informações, consulte Gatilho McAfee ePO perfil manualmente a partir de um incidente de segurança.

    Em ServiceNow AI Platform, como um usuário com uma função de aprovação ou, como membro de um grupo de aprovação, aprovar solicitações para isolar isolamento de host e remover isolamento.

    Para obter mais informações sobre como processar solicitações de aprovação, consulte Crie um grupo de aprovação.
    Você concluiu com sucesso as etapas de configuração, instalou e configurou a aplicação e verificou os resultados esperados para a integração.