Liste de vérification pour l’intégration McAfee ePO

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Utilisez cette liste de vérification pour vous guider dans toutes les tâches de l’intégration. La liste de vérification suivante comprend des tâches de configuration et d’installation, ainsi que des exemples de cas d’utilisation qui incluent les résultats attendus pour l’intégration.

    Avant de commencer

    Rôle requis : les rôles sont répertoriés pour chaque étape.

    Pourquoi et quand exécuter cette tâche

    Suivez votre progression dans l’installation, l’installation et la configuration de l’intégration avec la table suivante. Effectuez toutes les tâches d’une étape avant de passer à l’étape suivante. Chaque ligne de la table répertorie les tâches et identifie les rôles requis pour les accomplir. Les rubriques numérotées du guide d’installation et de configuration sont également référencées.

    Procédure

    Suivez les étapes du tableau dans l’ordre dans lequel elles sont présentées.
    Tableau 1. Liste de vérification
    Élément Description
    Case à cocher.
    		En tant qu’utilisateur ayant le rôle d’administrateur ServiceNow AI Platform® , configurez votre ServiceNow AI Platform® instance.
    1. Affecter ServiceNow AI Platform® et Réponse aux incidents de sécurité des rôles.
    2. Vérifiez que tous les ServiceNow Réponse aux incidents de sécurité autres modules d’extension qui prennent en charge l’intégration sont installés et activés pour votre version du ServiceNow AI Platform.
    3. Installez et configurez un serveur MID dans votre ServiceNow AI Platform® instance.
    4. Créez un groupe d’approbation si vous souhaitez traiter les demandes envoyées par l’analyste des incidents de sécurité pour isoler l’hôte et lancer des actions d’analyse anti-programme malveillant.
    Pour plus d'informations, consultez Configurez votre ServiceNow AI Platform instance pour l’intégration McAfee ePO.

    Case à cocher.

    		 En tant qu’administrateur McAfee ePO , configurez votre McAfee ePO console.
    1. Vérifiez que vous utilisez la version 5.9 de McAfee ePO.
    2. Installez le module d’extension ServiceNow dans votre McAfee ePO console.
    3. Vérifiez que vous avez créé des balises de sécurité dans votre McAfee ePO console pour les actions d’isolement de l’hôte et de lancement d’analyse anti-programme malveillant.
    Pour plus d'informations, consultez Configurer votre McAfee ePO console pour l’intégration à Réponse aux incidents de sécurité (SIR).

    Pour plus d’informations et pour obtenir le fichier du module d’extension d’extension, accédez à votre ServiceNow AI Platform instance Base de connaissances > Articles > Tous et, dans le champ Rechercher, saisissez ServiceNow Security Operations Extension for McAfee ePO.

    Case à cocher.

    		 En tant qu’utilisateur disposant du rôle d’administrateur ServiceNow AI Platform , installez l’application McAfee ePO à partir du ServiceNow Store, configurez un serveur et connectez-vous à la McAfee ePO console.

    Pour plus d'informations, consultez Installez l’application et configurez un serveur pour l’intégration McAfee ePO.
    Case à cocher.
    		En tant qu’utilisateur ayant le rôle d’administrateur des ServiceNow AI Platform incidents de sécurité, modifiez les noms de balises de sécurité dans votre ServiceNow AI Platform® instance afin qu’ils correspondent aux noms de balises que vous avez créés dans votre McAfee ePO console.

    Pour plus d'informations, consultez Modifier les balises de sécurité dans le ServiceNow AI Platform pour l’intégration McAfee ePO.

    Case à cocher.

    		 En tant qu’utilisateur ayant le rôle d’administrateur des incidents de sécurité, créez un profil d’options McAfee ePO .

    Pour plus d’informations sur les profils, reportez-vous à la section McAfee ePO Profils d’aptitude d’intégration. Pour connaître les étapes de création d’un profil, reportez-vous à la section Créer un profil d’aptitude.

    Case à cocher.

    		 En tant qu’utilisateur ayant le rôle d’administrateur des incidents de sécurité, configurez un profil et testez les incidents de sécurité.
    1. Passez en revue les informations sur les conditions et les paramètres de déclenchement.
    2. Configurez un profil.
    3. Tester et prévisualiser les incidents de sécurité.
    4. Localisez les résultats de la recherche et d’autres détails sur les listes connexes de l’incident de sécurité.
    5. Créez et configurez différents types de profils et testez les incidents de sécurité pour chaque type.

    Pour plus d’informations sur les conditions de déclenchement et le champ CI alternatif, reportez-vous à la section Définition des conditions de déclenchement avec un champ d’élément de configuration (CI). Pour connaître les étapes nécessaires à la configuration d’un profil, tester et prévisualiser les incidents de sécurité, ainsi que des exemples de types de profil, consultez les exemples ci-dessous Configurer les paramètres.

    Case à cocher.

    		 En tant qu’utilisateur ayant le rôle d’analyste des incidents de ServiceNow AI Platform sécurité, soumettez des demandes supplémentaires pour les analyses de programmes malveillants et répertoriez les événements de menace. Pour plus d'informations, voir Déclencher McAfee ePO manuellement le profil à partir d’un incident de sécurité

    Dans le ServiceNow AI Platform, en tant qu’utilisateur ayant un rôle d’approbation, ou, en tant que membre d’un groupe d’approbation, approuvez les demandes d’isolement de l’hôte et de suppression de l’isolement.

    Pour plus d’informations sur le traitement des demandes d’approbation, reportez-vous à .Créer un groupe d’approbation
    Vous avez terminé avec succès les étapes d’installation, installé et configuré l’application, et vérifié les résultats attendus pour l’intégration.