Configure seu console McAfee ePO para integrar com Security Incident Response (SIR)

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • A seção a seguir lista as etapas de configuração que você deve concluir no console McAfee ePO antes de instalar a aplicação do ServiceNow Store para a integração.

    Antes de Iniciar

    Função necessária: McAfee ePO administrador

    Como um usuário com a permissão de administrador McAfee ePO, verifique se você instalou o plug-in de extensão Servicenow.zip no console McAfee ePO. Este plug-in de extensão é necessário para a integração. Para obter mais informações e obter o plug-in, na sua instância Now Platform, navegue até Conhecimento > Artigos > Todos. No campo Pesquisar, insira ServiceNow Security Operations Extension for McAfee ePO.

    Por Que e Quando Desempenhar Esta Tarefa

    O plug-in de extensão ServiceNow conecta sua instância Now Platform ao seu console McAfee ePO. Esta conexão permite que você faça referência aos marcadores de segurança que você cria no console McAfee ePO para o host isolado e inicie ações de verificação de malware para os perfis de recurso na sua instância Now Platform.

    Os marcadores de segurança no console McAfee ePO devem corresponder aos marcadores de segurança nos registros de recurso na sua instância Now Platform.

    As etapas a seguir mostram como instalar o plug-in de extensão, criar um marcador de segurança no console McAfee ePO e atribuir uma ação ao marcador. Para obter mais informações sobre os marcadores de segurança no console McAfee ePO, consulte o site de documentação do produto da McAfee.

    Nota:
    Os números na seção a seguir são do console McAfee ePO.

    Procedimento

    1. Se você não instalou o plug-in de extensão ServiceNowMcAfee ePO no console [], siga estas etapas para instalá-lo.
      1. Faça login no console McAfee ePO com seu nome de usuário e senha da McAfee.
        Caixa de diálogo de login do console do McAfee ePO.
    2. Se a página mostrada na figura a seguir não for exibida, na parte superior esquerda da faixa da página inicial, clique no ícone de menu para exibi-la.
      Ícone de menu McAfee no McAfee ePO.
    3. Na seção Software, clique no link Extensões.
      Opção de software de extensões realçada no McAfee ePO.
    4. Na página Extensões exibida, clique em Instalar extensão.
      Botão Instalar extensão realçado no McAfee ePO.
    5. Na caixa de diálogo Instalar extensão, clique em Escolher arquivo, navegue até o arquivo Servicenow.zip no seu sistema e clique em OK para baixá-lo.
      Instale a caixa de diálogo de extensão no McAfee ePO.
      Após a conclusão do download, a página Extensões de software será exibida com o plug-in de extensão ServiceNow listado.
      Página Extensões no McAfee ePO.

      Você instalou com sucesso a extensão do plug-in ServiceNowMcAfee ePO no console [].

    6. Se você não criou marcadores de segurança no console McAfee ePO para iniciar a verificação de malware e isolar as ações do host, siga estas etapas.
      1. Navegue até a página inicial e clique no link Catálogo de marcadores.
        Catálogo de marcadores realçado no McAfee ePO.
      2. Na página Catálogo de marcadores exibida, clique em Novo marcador.
        Botão Novo marcador realçado no McAfee ePO.
      3. Com a etapa Descrição selecionada na barra de andamento exibida, insira um nome e uma descrição para o marcador.

        Para este exemplo, um marcador com um nome e uma descrição para o recurso Iniciar verificação de malware é exibido. Este nome de marcador é o que é correspondido e referenciado na sua instância Now Platform.

        Campo de descrição do Catálogo de marcadores.
      4. Para avançar para a etapa Critérios, clique em Critérios na barra de andamento.
        As mensagens exibidas indicam que nenhuma ação está atribuída a este marcador e que o marcador só pode ser aplicado manualmente.
        Mensagem exibida informando que o marcador da ServiceNow é necessário no McAfee ePO.
      5. Clique em Avaliação na barra de andamento para continuar.
        Guia Avaliação do Catálogo de marcadores.
      6. Com a página Catálogo de marcadores da etapa Avaliação exibida, deixe as configurações nesta página com os padrões e, na barra de andamento, clique em Visualizar.
        Mensagem exibida informando que o marcador da ServiceNow é necessário no McAfee ePO.
      7. Com a página Visualização exibida, no canto inferior direito da página, clique em Salvar para salvar o registro.
        O novo marcador é exibido no Catálogo de marcadores, conforme mostrado na figura a seguir.
        Catálogo de marcadores com o marcador da ServiceNow para iniciar a verificação de malware realçado no McAfee ePO.
    7. Crie um marcador de segurança para a ação de isolamento de host repetindo as etapas anteriores.
      Depois de criar os dois marcadores, você está pronto para atribuir ações aos novos marcadores.
    8. Para adicionar uma ação ao seu novo marcador, siga estas etapas.
      1. Navegue até a página inicial e, na seção Política, clique no link Atribuições de tarefa do cliente.
        Atribuições de tarefa do cliente realçadas no McAfee ePO.
      2. Na página Árvore do sistema exibida, na parte inferior da página, expanda o menu Ações e selecione Nova atribuição de tarefa de cliente.
        Lista de seleção expandida com Nova atribuição de tarefa do cliente realçada no McAfee ePO.
      3. Na página exibida, navegue até Prevenção de ameaças de segurança de endpoint > Varredura sob demanda baseada em política > Verificação sob demanda - Verificação completa selecionando o caminho conforme mostrado na figura a seguir.
        Árvore do sistema com verificação sob demanda realçada no McAfee ePO.
      4. Na seção Marcadores, abaixo do botão de opção e ao lado de Tem um destes marcadores:, clique no link editar para editar os critérios do marcador.
        Link de edição realçado na árvore de sistemas da verificação sob demanda no McAfee ePO.
      5. Na caixa de diálogo exibida, selecione o marcador Iniciar verificação de malware ServiceNow que você criou nas etapas anteriores e clique em OK.

        Marcador de verificação de malware de inicialização da ServiceNow selecionado e realçado no McAfee ePO.

        O marcador Iniciar verificação de malware da ServiceNow que você criou é atribuído à ação de verificação sob demanda.
      6. Clique em OK.
        Na seção Marcadores, abaixo do botão de opção e ao lado de Tem um destes marcadores:, o marcador Iniciar verificação de malware é exibido.
        Envie esta tarefa somente para computadores que tenham a seguinte opção de critério selecionada no McAfee ePO.
      7. Clique em Salvar.
        Na página Árvore do sistema, a tarefa é exibida na lista Tarefas de cliente atribuídas (guia).

        Varredura sob demanda realçada na Árvore do sistema no McAfee ePO.

      8. Se você não atribuiu uma ação à ação Isolar Host, repita as etapas anteriores para atribuí-la.
      Você instalou com sucesso o plug-in de extensão, criou marcadores de segurança e atribuiu tarefas aos seus marcadores. Você concluiu a configuração da integração no console do McAfee ePO. A próxima etapa é configurar um servidor na sua instância Now Platform.