Configure sua instância do NowPlatform para integração do FireEye

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Verifique e revise o procedimento de configuração a seguir para configurar a instância NowPlatform para integração FireEye.

    Antes de Iniciar

    Função necessária: administrador da Now Platform (sn_si.admin)

    A seção a seguir lista as tarefas de configuração que devem ser concluídas em sua instância do NowPlatform antes de instalar a aplicação para a integração do FireEye.

    Verifique se você concluiu as tarefas a seguir antes de instalar a aplicação da ServiceNow Store.

    Tarefa Descrição
    Verifique se você atribuiu as funções necessárias do NowPlatform e do Security Incident Response (SIR). As seguintes funções são necessárias:
    1. O usuário com a função de administrador do sistema (admin) é necessário para instalar a aplicação para a integração.
    2. O usuário com a função de administrador de incidentes de segurança (sn_si.admin) é necessário para configurar a integração, criar, ativar e remover perfis.
    3. O usuário com a função de analista de incidentes de segurança (sn_si.analyst) é necessário para trabalhar com incidentes de segurança. Um usuário com esta função pode iniciar qualquer um dos recursos disponíveis na integração.
    Verifique se você instalou e configurou um MID Server. Configurar MID Server: um MID Server em sua instância NowPlatform é necessário para gerenciar arquivos e se conectar ao serviço FireEye implantado na rede da organização. Para obter mais informações sobre MID servers, consulte https://docs.servicenow.com
    Verifique se as aplicações principais da ServiceNow necessárias para oferecer suporte à integração estão instaladas e ativadas antes de instalar a aplicação. As aplicações a seguir devem ser instaladas e ativadas na ServiceNow Store antes de instalar esta aplicação. Instale e ative um aplicativo de cada vez na ordem listada abaixo para garantir uma instalação sem problemas:
    1. Suporte do Security Incident Response
    2. Security Support Core
    3. Security Support Common
    4. Security Incident Response
    5. Comum de suporte de Inteligência contra ameaças
    6. Instalador do pacote Enterprise do Hub de integração da ServiceNow
    Antes de habilitar a opção de aprovação para perfis, verifique se você criou um grupo de aprovação. Um fluxo de trabalho de aprovação opcional está disponível para isolar máquinas host, restaurá-las na rede, obter o arquivo e executar ações adicionais no endpoint.

    Se sua organização deseja um nível extra de controle sobre essas ações, habilite a opção Requer aprovação durante a configuração dos perfis.

    Na ausência de um perfil, se uma capacidade for invocada diretamente da Lista relacionada, as Aprovações poderão ser tratadas no módulo de configuração padrão do FireEye.

    Como administrador de segurança, você pode configurar a aprovação ao configurar os perfis e as configurações padrão. Um grupo de aprovação deve estar disponível na lista Grupos em sua instância.

    Procedimento

    1. Navegar até Administração de usuários > Grupos.
    2. Clicar Novo na lista Grupos.
    3. Preencha o formulário com os seguintes detalhes:
      Campo Descrição
      Nome Nome do grupo exibido quando uma solicitação de aprovação é enviada.
      E-mail do grupo (Opcional) Lista de distribuição de e-mail do grupo ou o endereço de e-mail do ponto de contato, como o gerente do grupo.
      Gerente (Opcional) Nome do gerente do grupo. Clique no ícone de pesquisa para exibir a lista.
      Primário (Opcional) Nome do grupo primário, se associado a um primário.
      Taxa por hora (Opcional) O valor pago por hora trabalhada.
      Descrição (Opcional) Informações adicionais sobre o grupo.
    4. Clicar Enviar.
      Lista agrupada
      O novo grupo é exibido na lista Grupos. Você criou com sucesso um grupo de aprovação. Adicione usuários ao novo grupo, conforme necessário, que possam aprovar as solicitações enviadas pelo analista de segurança. Um usuário herda funções de todos os grupos aos quais o usuário pertence. Você também pode atribuir funções diretamente a um usuário.

      Para monitorar e processar solicitações enviadas por usuários com a função sn_si.analyst, cada membro do grupo de aprovação deve navegar até Minhas aprovações na Now Platform. Como alternativa, os aprovadores podem encontrar as solicitações enviadas especificamente para a integração do FireEye em Aprovações do FireEye.

    O que Fazer Depois

    A próxima etapa é instalar e configurar a aplicação da ServiceNow Store.