Configure sua instância Now Platform para a integração McAfee ePO

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • A seção a seguir lista as tarefas de configuração que você deve concluir na sua instância Now Platform® antes de instalar a aplicação para a integração McAfee ePO.

    Configurar requisitos

    Função necessária: Now Platform administrador (admin). Revise as informações a seguir antes de sua instância Now Platform® para a integração McAfee ePO.

    A tabela a seguir é uma lista de requisitos de configuração para a aplicação. Verifique se você concluiu essas tarefas antes de instalar a aplicação para a integração de ServiceNow Store.
    Configurar tarefa Descrição
    Verifique se você atribuiu as funções Now Platform® e Security Incident Response (SIR) necessárias. As seguintes funções são necessárias:
    • Um usuário com a função de administrador do sistema (admin) para instalar a aplicação.
    • Um usuário com a função de administrador de incidentes de segurança (sn_si.admin) configura a aplicação e cria, ativa e remove perfis.
    • Um usuário com a função de analista de incidente de segurança (sn_si.analyst) trabalha com incidentes de segurança. As tarefas incluem a inicialização manual de perfis de incidentes de segurança. Se a opção de aprovação for selecionada em um perfil durante a etapa de configuração, os usuários com essa função também enviarão solicitações para isolar hosts e devolvê-los à rede.
    Verifique se você está usando a versão 5.9 do McAfee ePO. A integração é compatível com a versão 10.4.3 do McAfee ePolicy Orchestrator.
    Verifique se você instalou o plug-in de extensão ServiceNowMcAfee ePO no console []. Instale o plug-in McAfee ePOServiceNow no console [].

    Para obter mais informações e obter o arquivo do plug-in, na sua instância Now Platform, navegue até Conhecimento > Artigos > Todos e, no campo Pesquisar, insira Security Operations Extension da ServiceNow para McAfee ePO .
    Verifique se as ServiceNow aplicações principais necessárias para oferecer suporte à integração estão instaladas e ativadas antes de instalar a aplicação para a integração.

    O plug-in Security Incident Response Dependency (com.snc.si_dep) é necessário. Este plug-in instala automaticamente todas as dependências necessárias para oferecer suporte ao produto Security Incident Response. Instale e ative este plug-in antes de instalar e ativar as outras aplicações Security Operations necessárias para a integração.

    Verifique se as seguintes Security Operations aplicações estão instaladas e ativadas a partir de ServiceNow Store. Se não estiverem instalados, instale e ative um aplicativo de cada vez na ordem a seguir para garantir uma instalação sem problemas.

    1. Security Incident Response
    2. Espaço de resposta a incidentes de segurança
    3. Security Integration Framework
    4. Security Support Common
    5. Orquestração de suporte de segurança

    Para obter mais informações sobre como instalar as aplicações principais do Security Operations, consulte Obter direito para um produto ou aplicação Security Operations e Ativar uma aplicação ServiceNow Store.
    Verifique se você instalou e configurou um MID Server. Um MID Server instalado e configurado é necessário na sua instância Now Platform®. Consulte o site de documentação do produto da ServiceNow para obter mais informações sobre MID Servers.
    Se você quiser habilitar o processo de aprovação para perfis, verifique se você criou um grupo de aprovação para processar solicitações.

    Há um processo de aprovação opcional disponível para isolar máquinas host e restaurá-las na rede.

    Se esta opção estiver habilitada, a aprovação prévia será necessária antes que as máquinas host sejam isoladas e restauradas para sua rede.

    Se sua organização deseja um nível extra de controle sobre essas ações, habilite a opção Requer aprovação durante a etapa de configuração de um perfil.

    Por padrão, a autoridade de aprovação é atribuída ao administrador de incidentes de segurança Now Platform® (sn_si.admin). Esta autoridade pode ser reatribuída a um grupo de aprovação. No grupo, qualquer membro tem permissão para aprovar ou rejeitar solicitações.

    Você seleciona um grupo de aprovação ativo durante a etapa de configuração do seu perfil. Para obter mais informações, consulte Criar um grupo de aprovação.