Check-list para a integração McAfee ePO

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Use esta check-list para orientar você em todas as tarefas da integração. A check-list a seguir inclui tarefas de configuração e instalação e exemplos de casos de uso que incluem os resultados esperados para a integração.

    Antes de Iniciar

    Função necessária: as funções são listadas para cada etapa.

    Por Que e Quando Desempenhar Esta Tarefa

    Acompanhe seu progresso com a instalação e configuração da integração com a tabela a seguir. Conclua todas as tarefas de uma etapa antes de passar para a próxima. Cada linha da tabela lista as tarefas e identifica as funções necessárias para executar as tarefas. Tópicos numerados do guia de instalação e configuração também são referenciados.

    Procedimento

    Siga as etapas na tabela na ordem em que são apresentadas.
    Tabela 1. Check-list
    Item Descrição
    Caixa de seleção.
    		Como um usuário com a função de administrador Now Platform®, configure sua instância Now Platform®.
    1. Atribua as funções Now Platform® e Security Incident Response.
    2. Verifique se todos os ServiceNow Security Incident Response e outros plug-ins compatíveis com a integração estão instalados e ativados para a versão do Now Platform.
    3. Instale e configure um MID Server em sua instância Now Platform®.
    4. Crie um grupo de aprovação se quiser processar solicitações enviadas pelo analista de incidentes de segurança para o host isolado e iniciar ações de verificação de malware.
    Para obter mais informações, consulte Configure sua instância Now Platform para a integração McAfee ePO.
    Caixa de seleção.
    		Como administrador McAfee ePO, configure o console McAfee ePO.
    1. Verifique se você está usando a versão 5.9 do McAfee ePO.
    2. Instale o plug-in de extensão ServiceNowMcAfee ePO no console [].
    3. Verifique se você criou marcadores de segurança no console McAfee ePO para o host isolado e inicie as ações de verificação de malware.
    Para obter mais informações, consulte Configure seu console McAfee ePO para integrar com Security Incident Response (SIR).

    Para obter mais informações e obter o arquivo do plug-in de extensão, na sua instância Now Platform, navegue até Conhecimento > Artigos > Todos e, no campo Pesquisar, insira Security Operations Extension da ServiceNow para McAfee ePO.
    Caixa de seleção.
    		Como um usuário com a função de administrador Now Platform, instale a aplicação McAfee ePO do ServiceNow Store, configure um servidor e conecte-se ao console McAfee ePO.

    Para obter mais informações, consulte Instalar a aplicação e configurar um servidor para a integração McAfee ePO.
    Caixa de seleção.
    		Como um usuário com a função de administrador de incidente de segurança Now Platform, edite os nomes dos marcadores de segurança em sua instância Now Platform® para que eles correspondam aos nomes de marcador que você criou no console McAfee ePO.

    Para obter mais informações, consulte Editar marcadores de segurança no Now Platform para a integração McAfee ePO.
    Caixa de seleção.
    		Como um usuário com a função de administrador de incidentes de segurança, crie um perfil para as capacidades McAfee ePO.

    Para obter informações sobre perfis, consulte McAfee ePO perfis de capacidade de integração. Para obter as etapas necessárias para criar um perfil, consulte Criar um perfil de capacidade para a integração McAfee ePO.
    Caixa de seleção.
    		Como um usuário com a função de administrador de incidentes de segurança, configure um perfil e teste os incidentes de segurança.
    1. Revise as informações sobre condições e configurações de gatilho.
    2. Configure um perfil.
    3. Teste e visualize incidentes de segurança.
    4. Localize os resultados da pesquisa e outros detalhes nas listas relacionadas ao incidente de segurança.
    5. Crie e configure diferentes tipos de perfis e teste incidentes de segurança para cada tipo.

    Para obter informações sobre condições de gatilho e o campo de IC alternativo, consulte Definir condições de gatilho com um campo Item de configuração (IC) para um perfil McAfee ePO. Para obter as etapas necessárias para configurar um perfil, testar e visualizar incidentes de segurança e exemplos de tipos de perfil, consulte os exemplos a seguir Configurando perfis para a integração McAfee ePO.
    Caixa de seleção.
    		Como um usuário com a função de analista de incidente de segurança Now Platform, envie solicitações adicionais para verificações de malware e Listar eventos de ameaça. Para obter mais informações, consulte Acionar perfil McAfee ePO manualmente a partir de um incidente de segurança

    No Now Platform, como um usuário com uma função de aprovação ou, como um membro de um grupo de aprovação, aprove as solicitações para isolar o isolamento de host e remover o isolamento.

    Para obter mais informações sobre como processar solicitações de aprovação, consulte Criar um grupo de aprovação.
    Você concluiu com êxito as etapas de configuração, instalou e configurou a aplicação e verificou os resultados esperados para a integração.