Configurer votre McAfee ePO console à intégrer Réponse aux incidents de sécurité à (SIR)

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • La section suivante répertorie les étapes de configuration que vous devez effectuer dans votre McAfee ePO console avant d’installer l’application à partir de ServiceNow Store pour l’intégration.

    Avant de commencer

    Rôle requis : McAfee ePO administrateur

    En tant qu’utilisateur disposant de l’autorisation d’administrateur McAfee ePO , vérifiez que vous avez installé le module d’extension Servicenow.zip dans votre McAfee ePO console. Ce module d’extension est requis pour l’intégration. Pour plus d’informations et pour obtenir le module d’extension, accédez à votre Now Platform instance Connaissances > Articles > Tout. Dans le champ de recherche, saisissez ServiceNow Security Operations Extension for McAfee ePO.

    Pourquoi et quand exécuter cette tâche

    Le module d’extension ServiceNow connecte votre Now Platform instance à votre McAfee ePO console. Cette connexion vous permet de référencer les balises de sécurité que vous créez dans votre McAfee ePO console pour isoler l’hôte et lancer des actions d’analyse anti-programme malveillant vers les profils d’aptitude de votre Now Platform instance.

    Les balises de sécurité de votre McAfee ePO console doivent correspondre aux balises de sécurité des enregistrements d’aptitude de votre Now Platform instance.

    Les étapes suivantes vous montrent comment installer le module d’extension d’extension, créer une balise de sécurité dans votre McAfee ePO console et affecter une action à la balise. Pour plus d’informations sur les balises de sécurité de la McAfee ePO console, consultez le site Web de la documentation produit McAfee .

    Remarque :
    Les chiffres de la section suivante proviennent de la McAfee ePO console.

    Procédure

    1. Si vous n’avez pas installé le module d’extension ServiceNow sur votre McAfee ePO console, procédez comme suit pour l’installer.
      1. Connectez-vous à votre McAfee ePO console à l’aide de votre nom d’utilisateur et de votre mot de passe McAfee.
        Boîte de dialogue de connexion à la console McAfee ePO.
    2. Si la page illustrée dans la figure suivante n’est pas affichée, cliquez sur l’icône de menu en haut à gauche de la bannière de la page d’accueil.
      Icône de menu McAfee dans McAfee ePO.
    3. Dans la section Logiciel, cliquez sur le lien Extensions .
      Option logicielle d’extensions mise en évidence dans McAfee ePO.
    4. Sur la page Extensions qui s’affiche, cliquez sur Installer l’extension.
      Bouton Installer l’extension mis en évidence dans McAfee ePO.
    5. Dans la boîte de dialogue Installer l’extension, cliquez sur Choisir un fichier, accédez au fichier Servicenow.zip sur votre système, puis cliquez sur OK pour le télécharger.
      Boîte de dialogue Installer l’extension dans McAfee ePO.
      Une fois le téléchargement terminé, la page Software Extensions s’affiche avec le module d’extension ServiceNow Extension répertorié.
      Page Extensions dans McAfee ePO.

      Vous avez correctement installé l’extension de module d’extension ServiceNow sur votre McAfee ePO console.

    6. Si vous n’avez pas créé de balises de sécurité dans McAfee ePO la console pour lancer l’analyse anti-programme malveillant et isoler les actions de l’hôte, procédez comme suit.
      1. Accédez à la page d’accueil et cliquez sur le lien Catalogue de balises .
        Catalogue de balises mis en surbrillance dans McAfee ePO.
      2. Sur la page Catalogue de balises qui s’affiche, cliquez sur Nouvelle balise.
        Bouton Nouvelle balise mis en évidence dans McAfee ePO.
      3. Une fois l’étape Description sélectionnée dans la barre de progression qui s’affiche, saisissez un nom et une description pour la balise.

        Pour cet exemple, une balise avec un nom et une description pour l’aptitude Lancer l’analyse anti-programme malveillant s’affiche. Ce nom de balise est ce qui est mis en correspondance et référencé dans votre Now Platform instance.

        Champ Description du catalogue de balises.
      4. Pour passer à l’étape Critères, cliquez sur Critères dans la barre de progression.
        Les messages qui s’affichent indiquent qu’aucune action n’est actuellement affectée à cette balise et que la balise ne peut être appliquée que manuellement.
        Message affiché indiquant que la balise ServiceNow est requise dans McAfee ePO.
      5. Cliquez sur Évaluation dans la barre de progression pour continuer.
        Onglet Évaluation du catalogue de balises.
      6. Une fois la page Catalogue de balises de l’étape d’évaluation affichée, laissez les paramètres de cette page par défaut et, dans la barre de progression, cliquez sur Aperçu.
        Message affiché indiquant que la balise ServiceNow est requise dans McAfee ePO.
      7. Une fois la page Aperçu affichée, en bas à droite de la page, cliquez sur Enregistrer pour enregistrer l’enregistrement.
        La nouvelle balise s’affiche dans le catalogue de balises, comme illustré dans la figure suivante.
        Balisez le catalogue avec la balise ServiceNow pour lancer l’analyse anti-programme malveillant mis en évidence dans McAfee ePO.
    7. Créez une balise de sécurité pour l’action d’isolement de l’hôte en répétant les étapes précédentes.
      Une fois que vous avez créé les deux balises, vous êtes prêt à affecter des actions aux nouvelles balises.
    8. Pour ajouter une action à votre nouvelle balise, procédez comme suit.
      1. Accédez à la page d’accueil et, dans la section Politique, cliquez sur le lien Affectations de tâches client .
        Affectations de tâches client mises en évidence dans McAfee ePO.
      2. Dans la page System Tree qui s’affiche, en bas de la page, développez le menu Actions et sélectionnez Nouvelle affectation de tâche client.
        Liste de choix agrandie avec la mise en évidence Nouvelle affectation de tâche client dans McAfee ePO.
      3. Sur la page qui s’affiche, accédez à Prévention des menaces de sécurité du point de terminaison > Analyse sur demande basée sur une politique > Analyse à la demande : analyse complète en sélectionnant le chemin comme illustré dans la figure suivante.
        Arborescence des systèmes avec l’analyse à la demande mise en évidence dans McAfee ePO.
      4. Dans la section Balises, sous la case d’option et à côté de A l’une de ces balises :, cliquez sur le lien Modifier pour modifier les critères de la balise.
        Modifier le lien mis en évidence dans l’arborescence système pour l’analyse à la demande dans McAfee ePO.
      5. Dans la boîte de dialogue qui s’affiche, sélectionnez la balise Lancer l’analyse ServiceNow anti-programme malveillant que vous avez créée lors des étapes précédentes, puis cliquez sur OK.

        Balise de lancement d’analyse anti-programme malveillant ServiceNow sélectionnée et mise en surbrillance dans McAfee ePO.

        La balise ServiceNow Initiate Malware Scan que vous avez créée est affectée à l’action d’analyse à la demande.
      6. Cliquez sur OK.
        Dans la section Balises, sous la case d’option et à côté de A l’une de ces balises :, la balise Lancer l’analyse anti-programme malveillant s’affiche.
        Envoyez cette tâche uniquement aux ordinateurs pour lesquels l’option de critères suivante est sélectionnée dans McAfee ePO.
      7. Cliquez sur Enregistrer.
        Sur la page de l’arborescence des systèmes, la tâche s’affiche dans la liste Tâches du client affectées (onglet).

        Analyse à la demande mise en surbrillance dans l’arborescence des systèmes de McAfee ePO.

      8. Si vous n’avez pas affecté d’action à l’action Isoler l’hôte, répétez les étapes précédentes pour l’affecter.
      Vous avez correctement installé le module d’extension d’extension, créé des balises de sécurité et affecté des tâches à vos balises. Vous avez terminé la configuration de l’intégration dans votre McAfee ePO console. L’étape suivante consiste à configurer un serveur dans votre Now Platform instance.