Bearbeiten Sie Sicherheits-Tags in Now Platform für die McAfee ePO -Integration
Freigeben Version: Washingtondc
Aktualisiert 1. Februar 2024
2 Minuten Lesedauer
Bearbeiten Sie im Rahmen des Setups für die Integration die Sicherheits-Tag-Namen, die Sie in Ihrer McAfee ePO -Konsole in Ihrer Now Platform -Instanz erstellt haben. Bearbeiten Sie die Tag-Namen in Ihrer Now Platform -Instanz so, dass sie mit den Namen der Tags in Ihrer McAfee ePO -Konsole übereinstimmen.
Vorbereitungen
Erforderliche Rolle: Now Platform Security Incident-Administrator (sn_si.admin)
Warum und wann dieser Vorgang ausgeführt wird
Die Sicherheits-Tag-Namen in Ihrer McAfee ePO -Konsole für die Aktionen „Malware-Scan initiieren“ und „Host isolieren“ müssen mit den Sicherheits-Tag-Namen in den Datensätzen für diese Funktionen Ihrer Now Platform -Instanz übereinstimmen.
Bevor Sie ein Fähigkeitsprofil zum Ausführen Ihrer -Fähigkeiten erstellen, zeigen Sie die Liste der verfügbaren McAfee ePO -Fähigkeiten an, und bearbeiten Sie die Sicherheits-Tags in Ihrer Now Platform -Instanz, sodass sie mit den Sicherheits-Tag-Namen in Ihrer McAfee ePO -Konsole übereinstimmen.
Navigieren zu Alle > McAfee ePO-Integration > Standardeinstellungen.
Um den Sicherheits-Tag-Namen der Integration McAfee ePO zu bearbeiten, klicken Sie auf Standardkonfiguration.
Hinweis:
Stellt sicher, dass Sie diese Konfiguration nach der Installation der McAfee ePO -Integration durchführen.
Geben Sie im Feld Tag-Namen für „Malware-Scan initiieren“ den Namen des Sicherheits-Tags ein, den Sie in Ihrer McAfee ePO -Konsole für die Aktion „Scan initiieren“ erstellt haben.
Beispiel: ServiceNow – Malware Scan
Geben Sie im Feld Isolate Host Tag Name (Host-Tag-Namen isolieren) den Namen des Sicherheits-Tags ein, den Sie in Ihrer McAfee ePO -Konsole für die Aktion „Host isolieren“ erstellt haben.
Beispiel: ServiceNow - Isolate Host
Wenn Sie das CI-Auslöserfeld bei der Incident-Erstellung nicht verwenden möchten, aktivieren Sie das Kontrollkästchen Alternatives Feld definieren.
Wenn diese Option aktiviert ist, wird die Auswahlliste Alternatives CI-Auslöserfeld angezeigt.Abbildung : 1. Bearbeiten Sie Sicherheits-Tags
Wählen Sie ein alternatives Feld aus der Auswahlliste aus, um nach Ihren CI-Suchkriterien zu suchen.
In diesem Beispiel gehen Sie als Benutzer mit der Rolle „sn_si.admin“ davon aus, dass das CI-Feld im Security Incident bei der Incident-Erstellung nicht ausgefüllt wird. Alternativ gehen Sie davon aus, dass CI-Informationen für einen FQDN, einen Hostnamen oder eine IP-Adresse im Feld Identifiziertes CI des Security Incident ausgefüllt werden, und wählen das Feld Identifiziertes CI als Alternative aus. Für dieses Beispiel wird das identifizierte CI ausgewählt, Sie können jedoch ein beliebiges Feld im Security Incident für das alternative CI verwenden.
Wählen Sie im Feld Domäne mithilfe der Suchoption eine Domäne oder Gruppe für diese Konfiguration aus.
Beispiel: global.
Aktivieren Sie im Feld Genehmigung erforderlich das Kontrollkästchen Genehmigung erforderlich, wenn Sie die Isolierungsfunktionen Host isolieren und Entfernen verwenden.
Hinweis:
Die Funktionen „Malware-Scan initiieren“, „Bedrohungsereignisse auflisten“ und „Systemdetails abrufen“ müssen nicht genehmigt werden.
Klicken Sie auf Aktualisieren.
Der EPO-Tag-Name wird aktualisiert und in der Liste der McAfee ePO-Standardkonfigurationen angezeigt. Der Sicherheits-Tag-Name für die Malware-Scan-Aktion in Ihrer Instanz Now Platform stimmt mit dem Namen für den Scan in Ihrer McAfee ePO -Konsole überein.
Sie haben die EPO-Tag-Namen für den Malware-Scan und die Fähigkeiten zum Isolieren des Hosts in Ihrer Now Platform -Instanz erfolgreich bearbeitet. Der nächste Schritt besteht darin, ein Profil für Ihre Fähigkeiten zu erstellen.