Configure seu ServiceNow AI Platform instância do McAfee ePO integração

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • A seção a seguir lista as tarefas de configuração que você precisa concluir em ServiceNow AI Platform® instância antes de instalar a aplicação para McAfee ePO integração.

    Configurar requisitos

    Função necessária: ServiceNow AI Platform administrador (admin). Revise as seguintes informações antes de ServiceNow AI Platform® instância do McAfee ePO integração.

    A tabela a seguir é uma lista de requisitos de configuração da aplicação. Verifique se você concluiu essas tarefas antes de instalar a aplicação para a integração do ServiceNow Store.
    Configurar tarefa Descrição
    Verifique se você atribuiu o necessário ServiceNow AI Platform® e. Resposta a incidentes de segurança( SIR) funções. As seguintes funções são necessárias:
    • Um usuário com a função de administrador do sistema (administrador) para instalar a aplicação.
    • Um usuário com a função de administrador de incidentes de segurança (sn_si.admin) configura a aplicação e cria, ativa e remove perfis.
    • Um usuário com a função analista de incidentes de segurança (sn_si.analyst) trabalha com incidentes de segurança. As tarefas incluem iniciar manualmente perfis de incidentes de segurança. Se a opção Aprovação for selecionada em um perfil durante a etapa de configuração, os usuários com essa função também enviarão solicitações para isolar hosts e retorná-los à rede.
    Verifique se você está usando a versão 5,9 de McAfee ePO. A integração oferece suporte à versão 10.4.3 do McAfee ePolicy Orchestrator.
    Verifique se você instalou o. ServiceNow plug-in de extensão em seu McAfee ePO console. Instale o. ServiceNow plug-in em seu McAfee ePO console.

    Para obter mais informações e obter o arquivo de plug-in, em ServiceNow AI Platform instância, navegue até Conhecimento > Artigos > Tudo E, no campo Pesquisar, insira Extensão de operações de segurança da ServiceNow para McAfee ePO .
    Verifique se o ServiceNow as principais aplicações necessárias para oferecer suporte à integração são instaladas e ativadas antes de você instalar a aplicação para a integração.

    O plug-in Dependência de resposta do incidente de segurança (com.snc.si_dep) é necessário. Este plug-in instala automaticamente todas as dependências necessárias para oferecer suporte ao Resposta a incidentes de segurança produto. Instale e ative este plug-in antes de instalar e ativar o outro Operações de segurança aplicações exigidas pela integração.

    Verifique o seguinte Operações de segurança as aplicações são instaladas e ativadas a partir do ServiceNow Store. Se não estiver instalado, instale e ative um aplicativo de cada vez na ordem a seguir para garantir uma instalação tranquila.

    1. Resposta a incidentes de segurança
    2. Espaço de resposta a incidentes de segurança
    3. Framework de integração de segurança
    4. Security Support Common
    5. Orquestração do suporte de segurança

    Para obter mais informações sobre como instalar as aplicações principais do Operações de segurança, consulte Obtenha direito para um Operações de segurança produto ou aplicação e. Ativar um ServiceNow Store aplicação.
    Verifique se você instalou e configurou um MID Server. Um MID Server instalado e configurado é necessário em seu ServiceNow AI Platform® instância. Consulte Site de documentação do produto da ServiceNow Para obter mais informações sobre MID Servers.
    Se você quiser habilitar o processo de aprovação para perfis, verifique se você criou um grupo de aprovação para processar solicitações.

    Há um processo de aprovação opcional disponível para isolar máquinas host e restaurá-las para a rede.

    Se esta opção estiver habilitada, a aprovação prévia será necessária antes que as máquinas host sejam isoladas e restauradas em sua rede.

    Se sua organização quiser um nível extra de controle sobre essas ações, habilite o. Aprovação necessária opção durante a etapa de configuração de um perfil.

    Por padrão, a autoridade de aprovação é atribuída ao ServiceNow AI Platform® administrador de incidentes de segurança (sn_si.admin). Esta autoridade pode ser reatribuída a um grupo de aprovação. Qualquer membro do grupo tem permissão para aprovar ou rejeitar solicitações.

    Você seleciona um grupo de aprovação ativo durante a etapa de configuração da configuração do seu perfil. Para obter mais informações, consulte Crie um grupo de aprovação.