Configurer votre instance Now Platform pour l’intégration FireEye

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Vérifiez et passez en revue la procédure de configuration suivante pour configurer l’instance Now Platform pour l’intégration FireEye.

    Avant de commencer

    Rôle requis : administrateur Now Platform (sn_si.admin)

    La section suivante répertorie les tâches de configuration qui doivent être effectuées dans votre instance Now Platform avant d’installer l’application pour l’intégration FireEye.

    Vérifiez que vous avez effectué les tâches suivantes avant d’installer l’application à partir de ServiceNow Store.

    Tâche Description
    Vérifiez que vous avez affecté les rôles NowPlatform et Réponse aux incidents de sécurité (SIR) requis. Les rôles suivants sont requis :
    1. Un utilisateur disposant du rôle d’administrateur système (admin) est requis pour installer l’application pour l’intégration.
    2. Un utilisateur disposant du rôle d’administrateur d’incident de sécurité (sn_si.admin) est requis pour configurer l’intégration, créer, activer et supprimer des profils.
    3. L’utilisateur ayant le rôle d’analyste des incidents de sécurité (sn_si.analyste) est requis pour travailler avec les incidents de sécurité. Un utilisateur disposant de ce rôle peut initier n’importe laquelle des options disponibles dans l’intégration.
    Vérifiez que vous avez installé et configuré un serveur MID. Configurer Serveur MID : un Serveur MID dans votre instance NowPlatform est nécessaire pour gérer les fichiers et vous connecter au service FireEye déployé au sein du réseau de votre organisation. Pour plus d’informations sur les MID Servers, voir https://docs.servicenow.com
    Vérifiez que les applications principales de ServiceNow qui sont requises pour prendre en charge l’intégration sont installées et activées avant d’installer l’application. Les applications suivantes doivent être installées et activées à partir de ServiceNow Store avant d’installer cette application. Installez, puis activez une application à la fois dans l’ordre indiqué ci-dessous pour garantir une installation fluide :
    1. Prise en charge de Security Incident Response
    2. Base de support de la sécurité
    3. Security Support Common
    4. Réponse aux incidents de sécurité
    5. Support commun de Threat Intelligence
    6. ServiceNow Integration Hub Enterprise Pack Installer
    Avant d’activer l’option d’approbation pour les profils, vérifiez que vous avez créé un groupe d’approbation. Un workflow d’approbation facultatif est disponible pour isoler les ordinateurs hôtes, les restaurer sur le réseau, obtenir des fichiers et exécuter des actions supplémentaires sur le point de terminaison.

    Si votre organisation souhaite un niveau supplémentaire de contrôle sur ces actions, activez l’option Exiger l’approbation pendant la configuration des profils.

    En l’absence de profil, si une aptitude est invoquée directement à partir de la liste connexe, les approbations peuvent être gérées à partir du module de paramètres par défaut FireEye.

    En tant qu’administrateur de sécurité, vous pouvez configurer l’approbation tout en configurant les profils et les paramètres par défaut. Un groupe d’approbation doit être disponible dans la liste Groupes de votre instance.

    Procédure

    1. Accédez à la Administration utilisateurs > Groupes.
    2. Cliquer sur Nouveau dans la liste Groupes.
    3. Remplissez le formulaire avec les détails suivants :
      Champ Description
      Nom Nom du groupe qui s’affiche lorsqu’une demande d’approbation est soumise.
      E-mail de groupe (Facultatif) Liste de distribution des e-mails de groupe ou adresse e-mail du point de contact, tel que le gestionnaire de groupe.
      Responsable (Facultatif) Nom du gestionnaire de groupe. Cliquez sur l’icône de recherche pour afficher la liste.
      Parent (Facultatif) Nom du groupe parent, s’il est associé à un parent.
      Taux horaire (Facultatif) Montant payé pour chaque heure travaillée.
      Description (Facultatif) Informations supplémentaires sur le groupe.
    4. Cliquer sur Soumettre.
      Liste de groupes
      Le nouveau groupe s’affiche dans la liste Groupes. Vous avez créé un groupe d’approbation avec succès. Ajoutez des utilisateurs à votre nouveau groupe, selon vos besoins, qui peuvent approuver les demandes soumises par l’analyste de sécurité. Un utilisateur hérite des rôles de tous les groupes auxquels il appartient. Vous pouvez également affecter des rôles directement à un utilisateur.

      Pour surveiller et traiter les demandes soumises par les utilisateurs disposant du rôle sn_si.analyst, chaque membre du groupe d’approbation doit accéder à Mes approbations dans Now Platform. Les approbateurs peuvent également trouver les demandes soumises spécifiquement pour l’intégration de FireEye sous les approbations FireEye.

    Que faire ensuite

    L’étape suivante consiste à installer et configurer l’application à partir de ServiceNow Store.