Bearbeiten Sie Sicherheits-Tags in Now Platform für die McAfee ePO -Integration
Freigeben Version: Yokohama
Aktualisiert 30. Januar 2025
2 Minuten Lesedauer
Bearbeiten Sie im Rahmen des Setups für die Integration die Sicherheits-Tag-Namen, die Sie in der McAfee ePO -Konsole erstellt haben, in Ihrer Now Platform -Instanz. Bearbeiten Sie die Tag-Namen in Ihrer Instanz Now Platform so, dass sie mit den Namen der Tags in Ihrer Konsole McAfee ePO übereinstimmen.
Vorbereitungen
Erforderliche Rolle: Now Platform Security Incident Administrator (sn_si.admin)
Warum und wann dieser Vorgang ausgeführt wird
Die Sicherheits-Tag-Namen in Ihrer Konsole McAfee ePO für die Aktionen „Malware-Scan initiieren“ und „Host isolieren“ müssen mit den Sicherheits-Tag-Namen in den Datensätzen für diese Funktionen Ihrer Instanz Now Platform übereinstimmen.
Bevor Sie ein Fähigkeitsprofil zum Ausführen Ihrer Fähigkeiten erstellen, zeigen Sie die Liste der verfügbaren McAfee ePO -Fähigkeiten an, und bearbeiten Sie die Sicherheits-Tags in Ihrer Now Platform -Instanz so, dass sie mit den Sicherheits-Tag-Namen in Ihrer McAfee ePO -Konsole übereinstimmen.
Navigieren zu Alle > McAfee ePO-Integration > Standardeinstellungen.
Um den Sicherheits-Tag-Namen der Integration McAfee ePO zu bearbeiten, klicken Sie auf Standardkonfiguration.
Hinweis:
Stellen Sie sicher, dass Sie diese Konfiguration nach der Installation der McAfee ePO -Integration durchführen.
Geben Sie im Feld Name des Malware-Scan-Tags initiieren den Namen des Sicherheits-Tags ein, den Sie in der Konsole McAfee ePO für die Aktion Scan-Initiierung erstellt haben.
Beispiel: ServiceNow – Malware-Scan
Geben Sie im Feld „Host-Tag-Name isolieren“ den Namen des Sicherheits-Tags ein, den Sie in der Konsole McAfee ePO für die Aktion „Host isolieren“ erstellt haben.
Beispiel: ServiceNow – Host isolieren
Wenn Sie das CI-Auslöserfeld bei der Incident-Erstellung nicht verwenden möchten, aktivieren Sie das Kontrollkästchen Alternatives Feld definieren.
Wenn diese Option aktiviert ist, wird die Feldauswahlliste Alternative CI-Auslöser angezeigt.Abbildung : 1. Bearbeiten Sie Sicherheits-Tags
Wählen Sie in der Auswahlliste ein alternatives Feld aus, um nach Ihren CI-Suchkriterien zu suchen.
In diesem Beispiel gehen Sie als Benutzer mit der Rolle sn_si.admin davon aus, dass das CI-Feld bei der Incident-Erstellung im Security Incident nicht ausgefüllt wird. Alternativ gehen Sie davon aus, dass CI-Informationen für einen FQDN, einen Hostnamen oder eine IP-Adresse im Feld Identifiziertes CI des Security Incident ausgefüllt werden, und wählen Sie alternativ das Feld Identifiziertes CI aus. Für dieses Beispiel ist das identifizierte CI ausgewählt. Sie können jedoch jedes Feld im Security Incident für das alternative CI verwenden.
Wählen Sie im Feld Domäne mithilfe der Suchoption eine Domäne oder Gruppe für diese Konfiguration aus.
Beispiel: global.
Aktivieren Sie im Feld Genehmigung erforderlich das Kontrollkästchen Genehmigung erforderlich, wenn Sie die Funktionen Host isolieren und Isolierung entfernen verwenden.
Hinweis:
Die Funktionen Malware-Scan initiieren, Bedrohungsereignisse auflisten und Systemdetails abrufen müssen nicht genehmigt werden.
Klicken Sie auf Aktualisieren.
Der ePO-Tag-Name wird aktualisiert und in der Liste der McAfee ePO-Standardkonfigurationen angezeigt. Der Sicherheits-Tag-Name für die Malware-Scan-Aktion in Ihrer Instanz Now Platform stimmt mit dem Namen für den Scan in Ihrer Konsole McAfee ePO überein.
Sie haben die ePO-Tag-Namen für den Malware-Scan und die Fähigkeiten zum Isolieren von Hosts in Ihrer Instanz Now Platform erfolgreich bearbeitet. Im nächsten Schritt erstellen Sie ein Profil für Ihre Fähigkeiten.