Configurez votre ServiceNow AI Platform instance pour l’intégration McAfee ePO
La section suivante répertorie les tâches de configuration que vous devez effectuer dans votre ServiceNow AI Platform® instance avant d’installer l’application pour l’intégration McAfee ePO .
Configurer les besoins
Rôle requis : ServiceNow AI Platform administrateur (admin). Examinez les informations suivantes devant votre ServiceNow AI Platform® instance pour l’intégration McAfee ePO .
| Configurer la tâche | Description |
|---|---|
| Vérifiez que vous avez affecté les rôles requis ServiceNow AI Platform® et Réponse aux incidents de sécurité (SIR). | Les rôles suivants sont requis :
|
| Vérifiez que vous utilisez la version 5.9 de McAfee ePO. | L’intégration prend en charge la version 10.4.3 de McAfee ePolicy Orchestrator. |
| Vérifiez que vous avez installé le module d’extension ServiceNow dans votre McAfee ePO console. | Installez le module d’extension ServiceNow dans votre McAfee ePO console. Pour plus d’informations et pour obtenir le fichier du module d’extension, accédez à ServiceNow AI Platform et, dans le champ Rechercher, saisissez ServiceNow Security Operations Extension for McAfee ePO . |
| Vérifiez que les ServiceNow applications principales requises pour prendre en charge l’intégration sont installées et activées avant d’installer l’application pour l’intégration. | Le module d’extension Réponse aux incidents de sécurité Dépendance (com.snc.si_dep) est requis. Ce module d’extension installe automatiquement toutes les dépendances requises pour prendre en charge le Réponse aux incidents de sécurité produit. Installez et activez ce module d’extension avant d’installer et d’activer les autres Opérations de sécurité applications requises par l’intégration. Vérifiez que les applications suivantes Opérations de sécurité sont installées et activées à partir du ServiceNow Store. Si ce n’est pas le cas, installez et activez une application à la fois dans l’ordre suivant pour assurer une installation sans problème.
Pour plus d’informations sur l’installation des applications principales Security Operations, reportez-vous aux sections Obtenir un droit pour un produit ou une Opérations de sécurité application et Activer une ServiceNow Store application. |
| Vérifiez que vous avez installé et configuré un serveur MID. | Un Serveur MID installé et configuré est requis dans votre ServiceNow AI Platform® instance. Consultez le site Web de la documentation produit ServiceNow pour plus d’informations sur les serveurs MID. |
| Si vous souhaitez activer le processus d’approbation des profils, vérifiez que vous avez créé un groupe d’approbation pour traiter les demandes. | Il existe un processus d’approbation facultatif permettant d’isoler les machines hôtes et de les restaurer sur le réseau. Si cette option est activée, une approbation préalable est requise avant que les machines hôtes ne soient isolées et restaurées sur votre réseau. Si votre organisation souhaite un niveau de contrôle supplémentaire sur ces actions, activez l’option Exiger l’approbation pendant l’étape de configuration d’un profil. Par défaut, l’autorité d’approbation est affectée à l’administrateur des ServiceNow AI Platform® incidents de sécurité (sn_si.admin). Cette autorisation peut être réaffectée à un groupe d’approbation. Au sein du groupe, tout membre a la permission d’approuver ou de rejeter des demandes.Vous sélectionnez un groupe d’approbation actif au cours de l’étape de configuration de la configuration de votre profil. Pour plus d'informations, consultez Créer un groupe d’approbation. |