Editar marcadores de segurança no Now Platform para a integração McAfee ePO

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Como parte da configuração da integração, edite os nomes dos marcadores de segurança que você criou no console Now PlatformMcAfee ePO na instância []. Edite os nomes de marcador na instância Now Platform para que eles correspondam aos nomes dos marcadores no console McAfee ePO.

    Antes de Iniciar

    Função necessária: Now Platform administrador de incidentes de segurança (sn_si.admin)

    Por Que e Quando Desempenhar Esta Tarefa

    Os nomes dos marcadores de segurança no console McAfee ePO para iniciar a verificação de malware e isolar as ações de host devem corresponder aos nomes dos marcadores de segurança nos registros desses recursos da sua instância Now Platform.

    Antes de criar um perfil de recurso para executar seus recursos, exiba a lista de recursos McAfee ePO disponíveis e edite os marcadores de segurança em sua instância Now Platform para que eles correspondam aos nomes de marcador de segurança no console McAfee ePO.

    Para obter mais informações sobre como criar os nomes dos marcadores de segurança no console do McAfee ePO, consulte Configure seu console McAfee ePO para integrar com Security Incident Response (SIR).

    Procedimento

    1. Navegar até Todos > Integração do McAfee ePO > Configurações Padrão.
    2. Para editar o nome do marcador de segurança da integração McAfee ePO, clique em Configuração padrão.
      Nota:
      Garante que você execute esta configuração depois de instalar a integração McAfee ePO.
    3. No campo Iniciar nome do marcador de verificação de malware, insira o nome do marcador de segurança que você criou no console McAfee ePO para a ação de iniciar verificação.
      Por exemplo, ServiceNow - Verificação de malware
    4. No campo Isolar nome do marcador de host, insira o nome do marcador de segurança que você criou no console McAfee ePO para a ação isolar host.
      Por exemplo, ServiceNow - Isolar Host
    5. Se você não quiser usar o campo de gatilho de IC na criação do incidente, marque a caixa de seleção Definir campo alternativo.
      Quando esta opção está habilitada, a lista de seleção do campo de gatilho de IC alternativo é exibida.
      Figura 1. Editar marcadores de segurança
      Editar marcadores de segurança na Now Platform para a integração da McAfee
    6. Escolha um campo alternativo na lista de seleção para verificar seus critérios de pesquisa de IC.
      Para este exemplo, como usuário com a função sn_si.admin, você acredita que o campo IC não será preenchido no incidente de segurança após a criação do incidente. Como alternativa, você acha que as informações de IC para um FQDN, nome de host ou endereço IP serão preenchidas no campo IC identificado no incidente de segurança e seleciona o campo IC identificado como uma alternativa. O IC Identificado é selecionado para este exemplo, mas você pode usar qualquer campo no incidente de segurança para o IC alternativo.
    7. No campo Domínio, selecione um domínio ou grupo para esta configuração usando a opção de pesquisa.
      Por exemplo, global.
    8. No campo Requer aprovação, marque a caixa de seleção Requer aprovação se você estiver usando os recursos Isolar host e Remover isolamento.
      Nota:
      As capacidades Iniciar verificação de malware, Listar eventos de ameaça e Obter detalhes do sistema não precisam de aprovação.
    9. Clique em Atualizar.
      O nome do marcador do EPO é atualizado e exibido na lista de configurações padrão do McAfee ePO. O nome do marcador de segurança para a ação de verificação de malware na instância Now Platform corresponde ao nome da verificação no console McAfee ePO.

      Você editou com sucesso os nomes de marcador do EPO para a verificação de malware e os recursos de host isolado em sua instância Now Platform. A próxima etapa é criar um perfil para seus recursos.