チェックリスト

オーストラリアセキュリティ管理

Release

australia

ft:locale

ja-JP

ft:publication_title

オーストラリアセキュリティ管理

ft:clusterId

security

bundleId

security

workflow

Technology

McAfee ePO 統合のチェックリスト

リリースバージョン: Australia

更新日 2026年03月12日

所要時間：4分

このチェックリストを使用して、統合のすべてのタスクをガイドします。次のチェックリストには、セットアップとインストールのタスク、および統合の予想される結果を含むユースケースの例が含まれています。

始める前に

必要なロール：ロールは各ステップに記載されています。

このタスクについて

次のテーブルを使用して、統合のセットアップ、インストール、および構成の進捗状況を追跡します。次のステップに進む前に、ステップのすべてのタスクを完了してください。テーブルの各行にタスクがリストされており、タスクの実行に必要なロールが特定されています。インストールおよび構成ガイドの番号付けされたトピックも参照されます。

手順

テーブル内のステップを記載されている順に実行します。

表 : 1. チェックリスト
アイテム	説明
	ServiceNow AI Platform® アドミンロールを持つユーザーとして、ServiceNow AI Platform® インスタンスを設定します。 ServiceNow AI Platform® ロールとセキュリティインシデントレスポンスロールをアサインします。統合をサポートする ServiceNow セキュリティインシデントレスポンスや他のプラグインがインストールされ、ServiceNow AI Platform のリリース用にアクティブ化されていることを確認します。 ServiceNow AI Platform® インスタンスに MID サーバーをインストールして構成します。隔離ホストに対してセキュリティインシデントアナリストから送信された要求を処理し、マルウェアスキャンのアクションを開始する場合は、承認グループを作成します。詳細については、「McAfee ePO 統合での ServiceNow AI Platform インスタンスの設定」を参照してください。
	McAfee ePO アドミニストレーターとして、McAfee ePO コンソールを設定します。 McAfee ePO のバージョン 5.9 を使用していることを確認します。 ServiceNow 拡張プラグインを McAfee ePO コンソールにインストールします。隔離されたホストに対するセキュリティタグを McAfee ePO コンソールで作成したことを確認し、マルウェアスキャンアクションを開始します。詳細については、「McAfee ePO コンソールをセキュリティインシデントレスポンス (SIR) と統合するように設定する」を参照してください。詳細について、および拡張プラグインファイルを取得するには、 ServiceNow AI Platform インスタンスで次の場所に移動しますナレッジ > 記事 > すべてそして、[検索] フィールドに「 `ServiceNow Security Operations Extension for McAfee ePO」`と入力します。
	ServiceNow AI Platform アドミンロールを持つユーザーとして、ServiceNow Store から McAfee ePO アプリケーションをインストールしてサーバーを設定し、McAfee ePO コンソールに接続します。詳細については、「McAfee ePO 統合用のアプリケーションのインストールとサーバーの構成」を参照してください。
	ServiceNow AI Platform セキュリティインシデントアドミンロールを持つユーザーとして、McAfee ePO コンソールで作成したタグ名と一致するように ServiceNow AI Platform® インスタンスでセキュリティタグ名を編集します。詳細については、「McAfee ePO 統合用の ServiceNow AI Platform のセキュリティタグの編集」を参照してください。
	セキュリティインシデントアドミンロールを持つユーザーとして、McAfee ePO の機能のプロファイルを作成します。プロファイルの詳細については、「McAfee ePO 統合機能プロファイル」を参照してください。プロファイルの作成に必要なステップについては、「機能プロファイルの作成」を参照してください。
	セキュリティインシデントアドミンロールを持つユーザーとして、プロファイルを設定し、セキュリティインシデントをテストします。トリガー条件と設定に関する情報を確認します。プロファイルを設定します。セキュリティインシデントをテストしてプレビューします。セキュリティインシデントの関連リストで検索結果やその他の詳細を特定します。さまざまなタイプのプロファイルを作成して設定し、タイプごとにセキュリティインシデントをテストします。トリガー条件と代替 CI フィールドの詳細については、「構成アイテム (CI) フィールドでのトリガー条件の定義」を参照してください。プロファイルの設定、テスト、およびセキュリティインシデントのプレビューに必要な手順、またプロファイルタイプの例については、設定を構成の後に記載の例を参照してください。
	ServiceNow AI Platform セキュリティインシデントアナリストのロールを持つユーザーとして、マルウェアスキャンと脅威イベントのリスト表示の要求を追加で送信します。詳細については、「セキュリティインシデントからの McAfee ePO プロファイルの手動トリガー」を参照してください。 ServiceNow AI Platform で、承認ロールを持つユーザーまたは承認グループのメンバーとして、ホスト隔離の要求と隔離の削除の要求を承認します。承認要求の処理の詳細については、「承認グループの作成」を参照してください。

セットアップ手順を完了し、アプリケーションをインストールおよび構成して、統合の結果が予想どおりであることを確認しました。

アイテム	説明
	ServiceNow AI Platform® アドミンロールを持つユーザーとして、ServiceNow AI Platform® インスタンスを設定します。 ServiceNow AI Platform® ロールとセキュリティインシデントレスポンスロールをアサインします。統合をサポートする ServiceNow セキュリティインシデントレスポンスや他のプラグインがインストールされ、ServiceNow AI Platform のリリース用にアクティブ化されていることを確認します。 ServiceNow AI Platform® インスタンスに MID サーバーをインストールして構成します。隔離ホストに対してセキュリティインシデントアナリストから送信された要求を処理し、マルウェアスキャンのアクションを開始する場合は、承認グループを作成します。詳細については、「McAfee ePO 統合での ServiceNow AI Platform インスタンスの設定」を参照してください。
	McAfee ePO アドミニストレーターとして、McAfee ePO コンソールを設定します。 McAfee ePO のバージョン 5.9 を使用していることを確認します。 ServiceNow 拡張プラグインを McAfee ePO コンソールにインストールします。隔離されたホストに対するセキュリティタグを McAfee ePO コンソールで作成したことを確認し、マルウェアスキャンアクションを開始します。詳細については、「McAfee ePO コンソールをセキュリティインシデントレスポンス (SIR) と統合するように設定する」を参照してください。詳細について、および拡張プラグインファイルを取得するには、 ServiceNow AI Platform インスタンスで次の場所に移動しますナレッジ > 記事 > すべてそして、[検索] フィールドに「 `ServiceNow Security Operations Extension for McAfee ePO」`と入力します。
	ServiceNow AI Platform アドミンロールを持つユーザーとして、ServiceNow Store から McAfee ePO アプリケーションをインストールしてサーバーを設定し、McAfee ePO コンソールに接続します。詳細については、「McAfee ePO 統合用のアプリケーションのインストールとサーバーの構成」を参照してください。
	ServiceNow AI Platform セキュリティインシデントアドミンロールを持つユーザーとして、McAfee ePO コンソールで作成したタグ名と一致するように ServiceNow AI Platform® インスタンスでセキュリティタグ名を編集します。詳細については、「McAfee ePO 統合用の ServiceNow AI Platform のセキュリティタグの編集」を参照してください。
	セキュリティインシデントアドミンロールを持つユーザーとして、McAfee ePO の機能のプロファイルを作成します。プロファイルの詳細については、「McAfee ePO 統合機能プロファイル」を参照してください。プロファイルの作成に必要なステップについては、「機能プロファイルの作成」を参照してください。
	セキュリティインシデントアドミンロールを持つユーザーとして、プロファイルを設定し、セキュリティインシデントをテストします。トリガー条件と設定に関する情報を確認します。プロファイルを設定します。セキュリティインシデントをテストしてプレビューします。セキュリティインシデントの関連リストで検索結果やその他の詳細を特定します。さまざまなタイプのプロファイルを作成して設定し、タイプごとにセキュリティインシデントをテストします。トリガー条件と代替 CI フィールドの詳細については、「構成アイテム (CI) フィールドでのトリガー条件の定義」を参照してください。プロファイルの設定、テスト、およびセキュリティインシデントのプレビューに必要な手順、またプロファイルタイプの例については、設定を構成の後に記載の例を参照してください。
	ServiceNow AI Platform セキュリティインシデントアナリストのロールを持つユーザーとして、マルウェアスキャンと脅威イベントのリスト表示の要求を追加で送信します。詳細については、「セキュリティインシデントからの McAfee ePO プロファイルの手動トリガー」を参照してください。 ServiceNow AI Platform で、承認ロールを持つユーザーまたは承認グループのメンバーとして、ホスト隔離の要求と隔離の削除の要求を承認します。承認要求の処理の詳細については、「承認グループの作成」を参照してください。