Liste de vérification pour l’intégration McAfee ePO

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Utilisez cette liste de vérification pour vous guider dans toutes les tâches de l’intégration. La liste de vérification suivante comprend les tâches de configuration et d’installation, ainsi que des exemples de cas d’utilisation incluant les résultats attendus pour l’intégration.

    Avant de commencer

    Rôle requis : les rôles sont répertoriés pour chaque étape.

    Pourquoi et quand exécuter cette tâche

    Suivez la progression de l’installation, de l’installation et de la configuration de l’intégration à l’aide de la table suivante. Terminez toutes les tâches d’une étape avant de passer à l’étape suivante. Chaque ligne du tableau répertorie les tâches et identifie les rôles requis pour effectuer les tâches. Les rubriques numérotées du guide d’installation et de configuration sont également référencées.

    Procédure

    Suivez les étapes du tableau dans l’ordre dans lequel elles sont présentées.
    Tableau 1. Liste de vérification
    Élément Description
    Case à cocher.
    		En tant qu’utilisateur disposant du Now Platform® rôle administrateur, configurez votre Now Platform® instance.
    1. Affecter Now Platform® et Réponse aux incidents de sécurité les rôles.
    2. Vérifiez que tous les ServiceNow Réponse aux incidents de sécurité modules d’extension prenant en charge l’intégration et les autres modules d’extension sont installés et activés pour votre version du Now Platformfichier .
    3. Installez et configurez un MID Server dans votre Now Platform® instance.
    4. Créez un groupe d’approbation si vous souhaitez traiter les demandes soumises par l’analyste des incidents de sécurité pour l’opération Isoler l’hôte et lancer des actions d’analyse des programmes malveillants.
    Pour plus d'informations, consultez Configurer votre Now Platform instance pour l’intégration McAfee ePO.

    Case à cocher.

    		 En tant qu’administrateur McAfee ePO , configurez votre McAfee ePO console.
    1. Vérifiez que vous utilisez la version 5.9 de McAfee ePO.
    2. Installez le module d’extension ServiceNow dans votre McAfee ePO console.
    3. Vérifiez que vous avez créé des balises de sécurité dans votre McAfee ePO console pour l’opération Isoler l’hôte et lancez des actions d’analyse anti-programme malveillant.
    Pour plus d'informations, consultez Configurer votre McAfee ePO console pour qu’elle s’intègre à Réponse aux incidents de sécurité (SIR).

    Pour plus d’informations et pour obtenir le fichier du module d’extension dans votre Now Platform instance, accédez à Base de connaissances > Articles > Tout et, dans le champ Rechercher, saisissez ServiceNow Security Operations Extension for McAfee ePO.

    Case à cocher.

    		 En tant qu’utilisateur disposant du Now Platform rôle administrateur, installez l’application McAfee ePO à partir du ServiceNow Store, configurez un serveur et connectez-vous à la McAfee ePO console.

    Pour plus d'informations, consultez Installer l’application et configurer un serveur pour l’intégration McAfee ePO.
    Case à cocher.
    		En tant qu’utilisateur ayant le rôle d’administrateur d’incident Now Platform de sécurité, modifiez les noms de balises de sécurité dans votre Now Platform® instance afin qu’ils correspondent aux noms de balises que vous avez créés dans votre McAfee ePO console.

    Pour plus d'informations, consultez Modifier les balises de sécurité dans le Now Platform pour l’intégration McAfee ePO.

    Case à cocher.

    		 En tant qu’utilisateur ayant le rôle d’administrateur d’incident de sécurité, créez un profil pour McAfee ePO les options.

    Pour en savoir plus sur les profils, reportez-vous à la section McAfee ePO Profils d’aptitude d’intégration. Pour connaître les étapes de création d’un profil, reportez-vous à la section Créer un profil d’aptitude pour l’intégration McAfee ePO.

    Case à cocher.

    		 En tant qu’utilisateur ayant le rôle d’administrateur d’incident de sécurité, configurez un profil et testez les incidents de sécurité.
    1. Passez en revue les informations sur les conditions et paramètres de déclenchement.
    2. Configurez un profil.
    3. Testez et prévisualisez les incidents de sécurité.
    4. Recherchez les résultats de recherche et d’autres détails sur les listes connexes de l’incident de sécurité.
    5. Créez et configurez différents types de profils et testez les incidents de sécurité pour chaque type.

    Pour en savoir plus sur les conditions de déclenchement et les autres champs CI, reportez-vous à la section Définir des conditions de déclenchement avec un champ d’élément de configuration (CI) pour un McAfee ePO profil. Pour connaître les étapes nécessaires à la configuration d’un profil, tester et prévisualiser les incidents de sécurité et des exemples de types de profils, consultez les exemples ci-dessous Configuration des profils pour l’intégration McAfee ePO.

    Case à cocher.

    		 En tant qu’utilisateur ayant le rôle d’analyste Now Platform des incidents de sécurité, soumettez des demandes supplémentaires pour les analyses de programme malveillant et la liste des événements de menace. Pour plus d'informations, voir Déclencher McAfee ePO manuellement un profil à partir d’un incident de sécurité

    Dans le Now Platform, en tant qu’utilisateur disposant d’un rôle d’approbation ou en tant que membre d’un groupe d’approbation, approuvez les demandes d’isolement de l’hôte et de suppression de l’isolement.

    Pour en savoir plus sur le traitement des demandes d’approbation, reportez-vous Créer un groupe d’approbationà .
    Vous avez terminé avec succès les étapes d’installation, installé et configuré l’application, et vérifié les résultats attendus pour l’intégration.