Introdução ao McAfee ESM - Incident Enrichment integration

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • McAfee ESM protege endpoints contra vírus, Spyware, Cavalos de Tróia e outras ameaças de malware e se integra facilmente com Operações de segurança. Antes de poder usar a integração McAfee ESM - Incident Enrichment, você deve baixá-la do ServiceNow Store e adicionar a URL base da API e as credenciais de login apropriadas.

    Antes de Iniciar

    Função necessária: sn_si_admin

    Procedimento

    1. Baixe a integração do ServiceNow Store.
    2. Quando a instalação estiver concluída, navegue até Operações de segurança > Integrações > Configuração de Integração.
      As integrações de segurança disponíveis aparecem como uma série de cartões.
    3. No cartão McAfee ESM - Aprimoramento de incidentes, clique em Novo.
      Configuração do McAfee ESM
    4. Preencha os campos conforme necessário.
      Campo Descrição
      Nome O nome desta configuração.
      URL Base da API McAfee ESM A URL base que você adquiriu no site do McAfee ESM.
      URL do Link [Opcional] A URL do link que vincula a uma instância do McAfee ESM, quando disponível.
      Nota:
      Se você estiver recebendo um erro, use a URL Base da API do McAfee ESM.
      Nome de usuário Seu nome de usuário do McAfee ESM.
      Senha Sua senha do McAfee ESM.
      Máx. de Linhas O número máximo de linhas que você deseja pesquisar.
      Resultado Mais Antigo (dias) Os primeiros resultados que você deseja ver em número de dias.
      Incluir amostras de dados brutos nos resultados da pesquisa Selecione esta opção para incluir amostras de dados brutos nos resultados da pesquisa de detecções. A quantidade de dados retornados depende da configuração na propriedade do número de linhas de dados brutos nas propriedades do Security Incident Response.
      MID Server Selecione Qualquer para usar qualquer MID Server ativo ou selecione um nome de MID Server específico.
      Nota:
      A configuração desta integração ativa fluxos de trabalho. Para gerenciar os fluxos de trabalho, navegue até o Editor de fluxode trabalho .
    5. Clique em Enviar.
      O cartão de configuração de integração é exibido.
    6. Ao exibir o novo cartão de configuração, você pode clicar em Configurar ou Excluir para mudar ou excluir a configuração, respectivamente.
    7. Para retornar à lista original de cartões de configuração de integração, selecione Não na lista suspensa Mostrar configurações.