Configurer votre Now Platform instance pour l’intégration McAfee ePO
La section suivante répertorie les tâches de configuration que vous devez effectuer dans votre Now Platform® instance avant d’installer l’application pour l’intégration McAfee ePO .
Configurer les exigences
Rôle requis : Now Platform administrateur (admin). Passez en revue les informations suivantes avant votre Now Platform® instance pour l’intégration McAfee ePO .
| Configurer la tâche | Description |
|---|---|
| Vérifiez que vous avez affecté les rôles requis Now Platform® et Réponse aux incidents de sécurité (SIR). | Les rôles suivants sont requis :
|
| Vérifiez que vous utilisez la version 5.9 de McAfee ePO. | L’intégration prend en charge la version 10.4.3 de McAfee ePolicy Orchestrator. |
| Vérifiez que vous avez installé le module d’extension ServiceNow dans votre McAfee ePO console. | Installez le module d’extension ServiceNow dans votre McAfee ePO console. Pour plus d’informations et pour obtenir le fichier de module d’extension, dans votre Now Platform instance, accédez à et, dans le champ Rechercher, saisissez ServiceNow Security Operations Extension for McAfee ePO . |
| Vérifiez que les ServiceNow applications principales requises pour prendre en charge l’intégration sont installées et activées avant d’installer l’application pour l’intégration. | Le module d’extension de dépendance Security Incident Response (com.snc.si_dep) est requis. Ce module d’extension installe automatiquement toutes les dépendances requises pour prendre en charge le Réponse aux incidents de sécurité produit. Installez et activez ce module d’extension avant d’installer et d’activer les autres Security Operations applications requises par l’intégration. Vérifiez que les applications suivantes Security Operations sont installées et activées à partir du ServiceNow Store. Si ce n’est pas le cas, installez et activez une application à la fois dans l’ordre suivant pour garantir une installation sans problème.
Pour plus d’informations sur l’installation des applications principales de Security Operations, consultez Obtenir une autorisation pour un produit ou une Security Operations application et Activer une ServiceNow Store application. |
| Vérifiez que vous avez installé et configuré un MID Server. | Un MID Server installé et configuré est requis dans votre Now Platform® instance. Consultez le site web de la documentation produit ServiceNow pour plus d’informations sur les MID Servers. |
| Si vous souhaitez activer le processus d’approbation pour les profils, vérifiez que vous avez créé un groupe d’approbation pour traiter les demandes. | Un processus d’approbation facultatif est disponible pour isoler les machines hôtes et les restaurer sur le réseau. Si cette option est activée, une approbation préalable est requise avant que les ordinateurs hôtes ne soient isolés et restaurés sur votre réseau. Si votre organisation souhaite un niveau de contrôle supplémentaire sur ces actions, activez l’option Exiger l’approbation pendant l’étape de configuration d’un profil. Par défaut, l’autorité d’approbation est affectée à l’administrateur Now Platform® des incidents de sécurité (sn_si.admin). Cette autorité peut être réaffectée à un groupe d’approbation. Au sein du groupe, tout membre a la permission d’approuver ou de rejeter les demandes.Vous sélectionnez un groupe d’approbation actif au cours de l’étape de configuration de la configuration de votre profil. Pour plus d'informations, consultez Créer un groupe d’approbation. |