Configurer votre instance NowPlatform pour l’intégration FireEye

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Vérifiez et passez en revue la procédure de configuration suivante pour configurer l’instance Now Platform pour l’intégration FireEye.

    Avant de commencer

    Rôle requis : administrateur Now Platform (sn_si.admin)

    La section suivante répertorie les tâches de configuration qui doivent être effectuées dans votre instance NowPlatform avant d’installer l’application pour l’intégration FireEye.

    Vérifiez que vous avez effectué les tâches suivantes avant d’installer l’application à partir de ServiceNow Store.

    Tâche Description
    Vérifiez que vous avez affecté les rôles NowPlatform et Security Incident Response (SIR) requis. Les rôles suivants sont requis :
    1. Un utilisateur ayant le rôle d’administrateur système (admin) est requis pour installer l’application pour l’intégration.
    2. Un utilisateur ayant le rôle d’administrateur d’incident de sécurité (sn_si.admin) est requis pour configurer l’intégration, créer, activer et supprimer des profils.
    3. Un utilisateur ayant le rôle d’analyste des incidents de sécurité (sn_si.analyste) est requis pour travailler avec les incidents de sécurité. Un utilisateur disposant de ce rôle peut initier l’une des options disponibles dans l’intégration.
    Vérifiez que vous avez installé et configuré un MID Server. Configurer MID Server : un MID Server dans votre instance NowPlatform est nécessaire pour gérer les fichiers et vous connecter au service FireEye déployé au sein de votre réseau d’organisation. Pour plus d’informations sur les MID Servers, consultez https://docs.servicenow.com
    Vérifiez que les applications ServiceNow Core requises pour prendre en charge l’intégration sont installées et activées avant d’installer l’application. Les applications suivantes doivent être installées et activées à partir de ServiceNow Store avant d’installer cette application. Installez puis activez une application à la fois dans l’ordre indiqué ci-dessous pour garantir une installation fluide :
    1. Prise en charge de Security Incident Response
    2. Cœur du support de la sécurité
    3. Security Support Common
    4. Réponse aux incidents de sécurité
    5. Support commun de Threat Intelligence
    6. Programme d’installation du pack Enterprise du concentrateur d’intégration ServiceNow
    Avant d’activer l’option d’approbation pour les profils, vérifiez que vous avez créé un groupe d’approbation. Un workflow d’approbation facultatif est disponible pour isoler les ordinateurs hôtes, les restaurer sur le réseau, obtenir un fichier et exécuter des actions supplémentaires sur le point de terminaison.

    Si votre organisation souhaite un niveau de contrôle supplémentaire sur ces actions, activez l’option Exiger l’approbation pendant la configuration des profils.

    En l’absence de profil, si une option est invoquée directement à partir de la Liste connexe, les approbations peuvent être traitées à partir du module de paramètres par défaut de FireEye.

    En tant qu’administrateur de sécurité, vous pouvez configurer l’approbation lors de la configuration des profils et des paramètres par défaut. Un groupe d’approbation doit être disponible dans la liste Groupes de votre instance.

    Procédure

    1. Accédez à la Administration utilisateurs > Groupes.
    2. Cliquer sur Nouveau dans la liste Groupes.
    3. Remplissez le formulaire avec les détails suivants :
      Champ Description
      Nom Nom du groupe qui s’affiche lorsqu’une demande d’approbation est soumise.
      E-mail de groupe (Facultatif) Liste de distribution d’e-mails du groupe ou adresse e-mail du point de contact, tel que le gestionnaire de groupe.
      Responsable (Facultatif) Nom du gestionnaire de groupe. Cliquez sur l’icône de recherche pour afficher la liste.
      Parent (Facultatif) Nom du groupe parent, s’il est associé à un groupe parent.
      Taux horaire (Facultatif) Montant payé pour chaque heure travaillée.
      Description (Facultatif) Informations supplémentaires sur le groupe.
    4. Cliquer sur Envoyer.
      Liste de groupes
      Le nouveau groupe s’affiche dans la liste Groupes. Vous avez créé un groupe d’approbation avec succès. Ajoutez des utilisateurs à votre nouveau groupe, selon les besoins, qui peuvent approuver les demandes soumises par l’analyste de sécurité. Un utilisateur hérite des rôles de tous les groupes auxquels il appartient. Vous pouvez également affecter des rôles directement à un utilisateur.

      Pour surveiller et traiter les demandes soumises par les utilisateurs disposant du rôle sn_si.analyst, chaque membre du groupe d’approbation doit accéder à Mes approbations dans Now Platform. Alternativement, les approbateurs peuvent trouver les demandes soumises spécifiquement pour l’intégration de FireEye sous les approbations FireEye.

    Que faire ensuite

    L’étape suivante consiste à installer et configurer l’application à partir de ServiceNow Store.