Configurer votre instance NowPlatform pour l’intégration FireEye

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Vérifiez et examinez la procédure de configuration suivante pour configurer l’instance NowPlatform pour l’intégration FireEye.

    Avant de commencer

    Rôle requis : administrateur Now Platform (sn_si.admin)

    La section suivante répertorie les tâches de configuration qui doivent être effectuées dans votre instance NowPlatform avant d’installer l’application pour l’intégration FireEye.

    Vérifiez que vous avez effectué les tâches suivantes avant d’installer l’application à partir de ServiceNow Store.

    Tâche Description
    Vérifiez que vous avez affecté les rôles requis Now Platform et Réponse aux incidents de sécurité (SIR). Les rôles suivants sont requis :
    1. L’utilisateur disposant du rôle d’administrateur système (admin) est requis pour installer l’application pour l’intégration.
    2. L’utilisateur disposant du rôle d’administrateur d’incident de sécurité (sn_si.admin) est requis pour configurer l’intégration, créer, activer et supprimer des profils.
    3. L’utilisateur disposant du rôle d’analyste des incidents de sécurité (sn_si.analyst) est requis pour travailler avec des incidents de sécurité. Un utilisateur disposant de ce rôle peut initier n’importe quelle option disponible dans l’intégration.
    Vérifiez que vous avez installé et configuré un Serveur MID. Configurer Serveur MID : un Serveur MID dans votre instance NowPlatform est requis pour gérer les fichiers et se connecter au service FireEye déployé au sein du réseau de votre organisation. Pour plus d’informations sur les serveurs MID, voir https://servicenow.com/docs
    Vérifiez que les applications principales ServiceNow nécessaires à la prise en charge de l’intégration sont installées et activées avant d’installer l’application. Les applications suivantes doivent être installées et activées à partir du ServiceNow Store avant d’installer cette application. Installez, puis activez une application à la fois dans l’ordre indiqué ci-dessous pour assurer une installation fluide :
    1. Assistance pour Security Incident Response
    2. Base de support de la sécurité
    3. Security Support Common
    4. Réponse aux incidents de sécurité
    5. Structure commune de prise en charge de Threat Intelligence
    6. Programme d’installation du pack d’intégration ServiceNow Enterprise
    Avant d’activer l’option d’approbation des profils, vérifiez que vous avez créé un groupe d’approbation. Un workflow d’approbation facultatif permet d’isoler les machines hôtes, de les restaurer sur le réseau, d’obtenir des fichiers et d’exécuter des actions supplémentaires sur le point de terminaison.

    Si votre organisation souhaite un niveau de contrôle supplémentaire sur ces actions, activez l’option Exiger l’approbation lors de la configuration des profils.

    En l’absence de profil, si une aptitude est invoquée directement à partir de la liste connexe, les approbations peuvent être traitées à partir du module de configuration par défaut FireEye.

    En tant qu’administrateur de sécurité, vous pouvez configurer l’approbation tout en configurant les profils et les paramètres par défaut. Un groupe d’approbation doit être disponible sur la liste des groupes de votre instance.

    Procédure

    1. Accédez à la Administration utilisateurs > Groupes.
    2. Cliquer sur Nouvelle dans la liste Groupes.
    3. Remplissez le formulaire avec les détails suivants :
      Champ Description
      Nom Nom du groupe qui s’affiche lorsqu’une demande d’approbation est soumise.
      E-mail de groupe (Facultatif) Liste de distribution d’e-mails de groupe ou adresse e-mail du point de contact, tel que le gestionnaire de groupe.
      Responsable (Facultatif) Nom du gestionnaire de groupe. Cliquez sur l’icône de recherche pour afficher la liste.
      Société parente (Facultatif) Nom du groupe parent, s’il est associé à un parent.
      Taux horaire (Facultatif) Le montant payé pour chaque heure travaillée.
      Description (Facultatif) Informations supplémentaires sur le groupe.
    4. Cliquer sur Envoyer.
      Liste de groupes
      Le nouveau groupe s’affiche dans la liste Groupes. Vous avez créé un groupe d’approbation avec succès. Ajoutez des utilisateurs à votre nouveau groupe, selon vos besoins, qui peuvent approuver les demandes soumises par l’analyste de sécurité. Un utilisateur hérite des rôles de tous les groupes auxquels il appartient. Vous pouvez également affecter des rôles directement à un utilisateur.

      Pour surveiller et traiter les demandes soumises par les utilisateurs disposant du rôle sn_si.analyst, chaque membre du groupe d’approbation doit accéder à Mes approbations dans Now Platform. Les approbateurs peuvent également trouver les demandes soumises spécifiquement pour l’intégration de FireEye sous les approbations FireEye.

    Que faire ensuite

    L’étape suivante consiste à installer et configurer l’application à partir de ServiceNow Store.