McAfee ePO コンソールをセキュリティインシデントレスポンス (SIR) と統合するように設定する

Yokohama 市セキュリティマネジメント

Release

yokohama

ft:locale

ja-JP

ft:publication_title

Yokohama 市セキュリティマネジメント

ft:clusterId

security

bundleId

security

workflow

Technology

McAfee ePO コンソールをセキュリティインシデントレスポンス (SIR) と統合するように設定する

リリースバージョン: Yokohama

更新日 2025年01月30日

所要時間：5分

次のセクションでは、統合する対象の ServiceNow Store からアプリケーションをインストールする前に McAfee ePO コンソールで完了する必要があるセットアップ手順を示します。

始める前に

必要なロール：McAfee ePO アドミニストレーター

McAfee ePO アドミン権限を持つユーザーとして、McAfee ePO コンソールに Servicenow.zip 拡張プラグインがインストールされていることを確認します。この拡張プラグインが統合に必要となります。詳細を確認し、プラグインを取得するには、 Now Platform インスタンスでナレッジ > 記事 > All (すべて). [検索] フィールドに「ServiceNow Security Operations Extension for McAfee ePO」と入力します。

このタスクについて

ServiceNow 拡張プラグインは、Now Platform インスタンスを McAfee ePO コンソールに接続します。接続することで、ホスト隔離とマルウェアスキャンの開始のアクションに対して McAfee ePO コンソールで作成したセキュリティタグを、Now Platform インスタンスの機能プロファイルに対して参照できるようになります。

McAfee ePO コンソールのセキュリティタグは、Now Platform インスタンスの機能レコードのセキュリティタグと一致する必要があります。

次の手順では、拡張プラグインをインストールし、McAfee ePO コンソールでセキュリティタグを作成して、そのタグにアクションをアサインする方法を説明します。McAfee ePO コンソールのセキュリティタグの詳細については、McAfee 製品ドキュメント Web サイトを参照してください。

注:

次のセクションの図は McAfee ePO コンソールのものです。

手順

McAfee ePO コンソールに ServiceNow 拡張プラグインをインストールしていない場合は、次の手順に従ってインストールします。
1. McAfee ユーザー名とパスワードを使用して McAfee ePO コンソールにログインします。
次の図で示すページが表示されない場合は、ホームページのバナーの左上にあるメニューアイコンをクリックして表示します。
[ソフトウェア] セクションで [拡張] リンクをクリックします。
表示される [拡張ファイル] ページで、[拡張ファイルをインストール] をクリックします。
[拡張ファイルをインストール] ダイアログで [ファイルの選択] をクリックし、システム上の Servicenow.zip ファイルに移動して、[OK] をクリックしてダウンロードします。

ダウンロードが完了すると、[ソフトウェア] の [拡張ファイル] ページが表示され、ServiceNow の拡張ファイルプラグインが一覧表示されます。

McAfee ePO コンソールに ServiceNow プラグインの拡張ファイルが正常にインストールされました。
マルウェアスキャンの開始およびホストの隔離アクションのセキュリティタグを McAfee ePO コンソールで作成していない場合は、次の手順を実行します。
1. ホームページに移動し、[タグカタログ] リンクをクリックします。
2. 表示される [タグカタログ] ページで、[新しいタグ] をクリックします。
3. 表示される進行状況バーで [説明] ステップを選択した状態で、タグの名前と説明を入力します。
  
  この例では、[マルウェアスキャンを開始 (Initiate Malware Scan)] 機能の名前と説明が記入されたタグが表示されます。このタグ名は、Now Platform インスタンスで照合および参照されたものです。
4. 条件のステップに進むには、進捗状況バーの [条件] をクリックします。
  表示されているメッセージは、現在このタグにアサインされているアクションがないために手動でしかタグが適用できないことを示しています。
5. 進捗状況バーの [評価] をクリックして続行します。
6. [タグカタログ] ページの [評価] ステップを表示した状態で、このページの設定をデフォルトのままにして、進捗状況バーで [プレビュー] をクリックします。
7. [プレビュー] ページを表示した状態で、ページの右下にある [保存] をクリックしてレコードを保存します。
  次の図で示すように、新しいタグがタグカタログに表示されます。
前の手順を繰り返して、ホスト隔離アクションのセキュリティタグを作成します。
両方のタグを作成すると、新しいタグにアクションをアサインできるようになります。
新しいタグにアクションを追加するには、次の手順に従います。
1. ホームページに移動し、[ポリシー] セクションで [クライアントタスクの割り当て] リンクをクリックします。
2. 表示される [システムツリー] ページの下部で、[アクション] メニューを展開し、 [新しいクライアントタスクの割り当て] を選択します。
3. 表示されるページで、次の場所に移動します: エンドポイントセキュリティの脅威防止 > オンデマンドスキャンに基づくポリシー > オンデマンドスキャン:フルスキャン次の図に示すようにパスを選択します。
4. [タグ] セクションで、ラジオボタンの下の [次のいずれかのタグがある：(Has any of these tags:)] の横にある [編集] リンクをクリックして、タグの条件を編集します。
5. 表示されるダイアログで、前の手順で作成した [マルウェアスキャンを開始 (Initiate Malware Scan)] の ServiceNow タグを選択し、[OK] をクリックします。
  
  作成した [ServiceNow マルウェアスキャンを開始 (ServiceNow Initiate Malware Scan)] タグが、[オンデマンドスキャン] アクションにアサインされます。
6. [OK] をクリックします。
  [タグ] セクションのラジオボタンの下の [次のいずれかのタグがある：(Has any of these tags:)] の横に、[マルウェアスキャンを開始 (Initiate Malware Scan)] タグが表示されます。
7. [保存] をクリックします。
  [システムツリー] ページで、[割り当て済みのクライアントタスク] リスト (タブ) にタスクが表示されます。
8. [ホストを隔離] アクションにアクションをアサインしていない場合は、前の手順を繰り返してアサインします。
拡張プラグインが正常にインストールされ、セキュリティタグが作成され、タグにタスクがアサインされました。McAfee ePO コンソールでの統合のセットアップが完了しました。次のステップでは、Now Platform インスタンスでサーバーを構成します。