Modifier les balises de sécurité dans le Now Platform pour l’intégration McAfee ePO
Rversion finale: Yokohama
Mis à jour 30 janv. 2025
3 minutes de lecture
Dans le cadre de la configuration de l’intégration, modifiez les noms de balises de sécurité que vous avez créés dans votre McAfee ePO console dans votre Now Platform instance. Modifiez les noms de balises dans votre Now Platform instance afin qu’ils correspondent aux noms des balises de votre McAfee ePO console.
Avant de commencer
Rôle requis : Now Platform administrateur d’incident de sécurité (sn_si.admin)
Pourquoi et quand exécuter cette tâche
Les noms de balises de sécurité dans votre McAfee ePO console pour les actions de lancement d’analyse anti-programme malveillant et d’isolement de l’hôte doivent correspondre aux noms de balises de sécurité dans les enregistrements pour ces options de votre Now Platform instance.
Avant de créer un profil d’aptitude pour exécuter vos options, affichez la liste des options disponibles McAfee ePO et modifiez les balises de sécurité dans votre Now Platform instance afin qu’elles correspondent aux noms de balises de sécurité de votre McAfee ePO console.
Accédez à la Tout > Intégration de McAfee ePO > Paramètres par défaut.
Pour modifier le nom de la balise de sécurité de l’intégration McAfee ePO , cliquez sur Configuration par défaut.
Remarque :
Veillez à effectuer cette configuration après avoir installé l’intégration McAfee ePO .
Dans le champ Nom de balise Lancer l’analyse anti-programme malveillant, entrez le nom de la balise de sécurité que vous avez créée dans votre McAfee ePO console pour l’action Lancer l’analyse.
Par exemple, ServiceNow - Analyse des programmes malveillants
Dans le champ Nom de la balise Isoler l’hôte, entrez le nom de la balise de sécurité que vous avez créée dans votre McAfee ePO console pour l’action Isoler l’hôte.
Par exemple, ServiceNow - Isoler l’hôte
Si vous ne souhaitez pas utiliser le champ de déclenchement CI lors de la création de l’incident, cochez la case Définir un autre champ .
Lorsque cette option est activée, la liste de choix du champ Déclenchement CI alternatif s’affiche.Figure 1. Modifier les balises de sécurité
Choisissez un autre champ dans la liste de choix pour vérifier vos critères de recherche de CI.
Pour cet exemple, en tant qu’utilisateur disposant du rôle sn_si.admin, vous pensez que le champ CI ne sera pas renseigné sur l’incident de sécurité lors de la création de l’incident. Sinon, vous pensez que les informations CI pour un FQDN, un nom d’hôte ou une adresse IP seront renseignées dans le champ CI identifié de l’incident de sécurité, et vous sélectionnez le champ CI identifié comme alternative. Le CI identifié est sélectionné pour cet exemple, mais vous pouvez utiliser n’importe quel champ de l’incident de sécurité pour l’autre CI.
Dans le champ Domaine, sélectionnez un domaine ou un groupe pour cette configuration à l’aide de l’option de recherche.
Par exemple, global.
Dans le champ Exiger l’approbation, cochez la case Exiger l’approbation si vous utilisez les options Isoler l’hôte et Supprimer l’isolement.
Remarque :
Les fonctionnalités Lancer l’analyse anti-programme malveillant, Répertorier les événements de menace et Obtenir les détails du système n’ont pas besoin d’approbation.
Cliquez sur Mettre à jour.
Le nom de la balise ePO est mis à jour et affiché dans la liste des configurations par défaut de McAfee ePO. Le nom de la balise de sécurité de l’action d’analyse des programmes malveillants dans votre Now Platform instance correspond au nom de l’analyse dans votre McAfee ePO console.
Vous avez modifié avec succès les noms de balises ePO pour l’analyse anti-programme malveillant et les options d’isolement de l’hôte dans votre Now Platform instance. L’étape suivante consiste à créer un profil pour vos capacités.