McAfee ePO 統合のチェックリスト

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • このチェックリストを使用して、統合のすべてのタスクをガイドします。次のチェックリストには、セットアップとインストールのタスク、および統合の予想される結果を含むユースケースの例が含まれています。

    始める前に

    必要なロール:ロールは各ステップに記載されています。

    このタスクについて

    次のテーブルを使用して、統合のセットアップ、インストール、および構成の進捗状況を追跡します。次のステップに進む前に、ステップのすべてのタスクを完了してください。テーブルの各行にタスクがリストされており、タスクの実行に必要なロールが特定されています。インストールおよび構成ガイドの番号付けされたトピックも参照されます。

    手順

    テーブル内のステップを記載されている順に実行します。
    表 : 1. チェックリスト
    アイテム 説明
    チェックボックス。
    		Now Platform® 管理者ロールを持つユーザーとして、Now Platform® インスタンスを設定します。
    1. Now Platform® ロールと セキュリティインシデントレスポンス ロールをアサインします。
    2. 統合をサポートする ServiceNow セキュリティインシデントレスポンス や他のプラグインがインストールされ、Now Platform のリリース用にアクティブ化されていることを確認します。
    3. Now Platform® インスタンスに MID Server をインストールして構成します。
    4. 隔離ホストに対してセキュリティインシデントアナリストから送信された要求を処理し、マルウェアスキャンのアクションを開始する場合は、承認グループを作成します。
    詳細については、「McAfee ePO 統合での Now Platform インスタンスの設定」を参照してください。
    チェックボックス。
    		McAfee ePO 管理者として、McAfee ePO コンソールを設定します。
    1. McAfee ePO のバージョン 5.9 を使用していることを確認します。
    2. ServiceNow 拡張プラグインを McAfee ePO コンソールにインストールします。
    3. 隔離されたホストに対するセキュリティタグを McAfee ePO コンソールで作成したことを確認し、マルウェアスキャンアクションを開始します。
    詳細については、「McAfee ePO コンソールを セキュリティインシデントレスポンス (SIR) と統合するように設定する」を参照してください。

    詳細を確認し、拡張プラグインファイルを取得するには、インスタンスで Now Platform 、次に移動します: ナレッジ > 記事 > すべて 次に、[検索] フィールドに「 ServiceNow Security Operations Extension for McAfee ePO」と入力します。
    チェックボックス。
    		Now Platform 管理者ロールを持つユーザーとして、ServiceNow Store から McAfee ePO アプリケーションをインストールしてサーバーを設定し、McAfee ePO コンソールに接続します。

    詳細については、「McAfee ePO 統合用のアプリケーションのインストールとサーバーの構成」を参照してください。
    チェックボックス。
    		Now Platform Security Incident Management者ロールを持つユーザーとして、McAfee ePO コンソールで作成したタグ名と一致するように Now Platform® インスタンスでセキュリティタグ名を編集します。

    詳細については、「McAfee ePO 統合用の Now Platform のセキュリティタグの編集」を参照してください。
    チェックボックス。
    		Security Incident Management者ロールを持つユーザーとして、McAfee ePO の機能のプロファイルを作成します。

    プロファイルの詳細については、「McAfee ePO 統合機能プロファイル」を参照してください。プロファイルの作成に必要なステップについては、「McAfee ePO 統合の機能プロファイルの作成」を参照してください。
    チェックボックス。
    		Security Incident Management者ロールを持つユーザーとして、プロファイルを設定し、セキュリティインシデントをテストします。
    1. トリガー条件と設定に関する情報を確認します。
    2. プロファイルを設定します。
    3. セキュリティインシデントをテストしてプレビューします。
    4. セキュリティインシデントの関連リストで検索結果やその他の詳細を特定します。
    5. さまざまなタイプのプロファイルを作成して設定し、タイプごとにセキュリティインシデントをテストします。

    トリガー条件と代替 CI フィールドの詳細については、「McAfee ePO のプロファイルの構成アイテム (CI) フィールドを使用したトリガー条件の定義」を参照してください。プロファイルの設定、テスト、およびセキュリティインシデントのプレビューに必要な手順、またプロファイルタイプの例については、McAfee ePO 統合のためのプロファイルの構成 の後に記載の例を参照してください。
    チェックボックス。
    		Now Platform セキュリティインシデントアナリストのロールを持つユーザーとして、マルウェアスキャンと脅威イベントのリスト表示の要求を追加で送信します。詳細については、「セキュリティインシデントからの McAfee ePO プロファイルの手動トリガー」を参照してください。

    Now Platform で、承認ロールを持つユーザーまたは承認グループのメンバーとして、ホスト隔離の要求と隔離の削除の要求を承認します。

    承認要求の処理の詳細については、「承認グループの作成」を参照してください。
    セットアップ手順を完了し、アプリケーションをインストールおよび構成して、統合の結果が予想どおりであることを確認しました。