Configurer votre instance NowPlatform pour l’intégration FireEye

  • Rversion finale: Australia
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Vérifiez et examinez la procédure de configuration suivante pour configurer l’instance NowPlatform pour l’intégration Fireeye.

    Avant de commencer

    Rôle requis : ServiceNow AI Platform administrateur (sn_si.admin)

    La section suivante répertorie les tâches de configuration qui doivent être effectuées dans votre instance Now Platform avant d’installer l’application pour l’intégration FireEye.

    Vérifiez que vous avez effectué les tâches suivantes avant d’installer l’application à partir de ServiceNow Store.

    Tâche Description
    Vérifiez que vous avez affecté les rôles requis Now Platform et Réponse aux incidents de sécurité (SIR). Les rôles suivants sont requis :
    1. L’utilisateur disposant du rôle d’administrateur système (admin) doit installer l’application pour l’intégration.
    2. L’utilisateur disposant du rôle d’administrateur d’incidents de sécurité (sn_si.admin) est requis pour configurer l’intégration, créer, activer et supprimer les profils.
    3. L’utilisateur disposant du rôle d’analyste d’incidents de sécurité (sn_si.analyst) doit travailler avec des incidents de sécurité. Un utilisateur disposant de ce rôle peut lancer n’importe quelle option disponible dans l’intégration.
    Vérifiez que vous avez installé et configuré un serveur MID. Configurer Serveur MID : un serveur MID dans votre instance NowPlatform est requis pour gérer les fichiers et se connecter au service FireEye déployé au sein du réseau de votre organisation. Pour plus d’informations sur les serveurs MID, voir https://servicenow.com/docs
    Vérifiez que les applications principales ServiceNow requises pour prendre en charge l’intégration sont installées et activées avant d’installer l’application. Les applications suivantes doivent être installées et activées à partir du ServiceNow Store avant d’installer cette application. Installez puis activez une application à la fois dans l’ordre indiqué ci-dessous pour assurer une installation fluide :
    1. Assistance de Réponse aux incidents de sécurité
    2. Base de support de sécurité
    3. Prise en charge de la sécurité commune
    4. Réponse aux incidents de sécurité
    5. Support commun pour Threat Intelligence
    6. ServiceNow Integration Hub Enterprise Pack Installer
    Avant d’activer l’option d’approbation des profils, vérifiez que vous avez créé un groupe d’approbation. Un workflow d’approbation facultatif est disponible pour isoler les machines hôtes, les restaurer sur le réseau, obtenir le fichier et exécuter des actions supplémentaires sur le point de terminaison.

    Si votre organisation souhaite un niveau de contrôle supplémentaire sur ces actions, activez l’option Exiger l’approbation lors de la configuration des profils.

    En l’absence de profil, si une aptitude est invoquée directement à partir de la liste connexe, les approbations peuvent être gérées à partir du module de paramètres par défaut FireEye.

    En tant qu’administrateur de sécurité, vous pouvez configurer l’approbation lors de la configuration des profils et des paramètres par défaut. Un groupe d’approbation doit être disponible sur la liste Groupes de votre instance.

    Procédure

    1. Accédez à la Administration utilisateurs > Groupes.
    2. Sélectionner Nouveau dans la liste Groupes.
    3. Remplissez le formulaire avec les détails suivants :
      Champ Description
      Nom Nom du groupe qui s’affiche lorsqu’une demande d’approbation est soumise.
      E-mail de groupe (Facultatif) Liste de distribution d’e-mails de groupe ou adresse e-mail du point de contact, tel que le gestionnaire de groupe.
      Responsable (Facultatif) Nom du gestionnaire de groupe. Cliquez sur l’icône de recherche pour afficher la liste.
      Société parente (Facultatif) Nom du groupe parent, s’il est associé à un parent.
      Taux horaire (Facultatif) Le montant payé pour chaque heure travaillée.
      Description (Facultatif) Informations supplémentaires sur le groupe.
    4. Sélectionner Soumettre.
      Liste de groupes
      Le nouveau groupe s’affiche dans la liste Groupes. Vous avez créé un groupe d’approbation avec succès. Ajoutez des utilisateurs à votre nouveau groupe selon vos besoins qui peuvent approuver les demandes soumises par l’analyste de sécurité. Un utilisateur hérite des rôles de tous les groupes auxquels il appartient. Vous pouvez également affecter des rôles directement à un utilisateur.

      Pour surveiller et traiter les demandes soumises par les utilisateurs disposant du rôle sn_si.analyst, chaque membre du groupe d’approbation doit accéder à Mes approbations dans le ServiceNow AI Platform. Les approbateurs peuvent également trouver les demandes soumises spécifiquement pour l’intégration de FireEye sous Approbations FireEye.

    Que faire ensuite

    L’étape suivante consiste à installer et configurer l’application à partir de ServiceNow Store.