Configurar sua instância do NowPlatform para integração com FireEye

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Verifique e revise o procedimento de configuração a seguir para configurar a instância NowPlatform para integração FireEye.

    Antes de Iniciar

    Função necessária: administrador da Now Platform (sn_si.admin)

    A seção a seguir lista as tarefas de configuração que precisam ser concluídas na instância do NowPlatform antes de instalar a aplicação para a integração do FireEye.

    Verifique se você concluiu as tarefas a seguir antes de instalar a aplicação da ServiceNow Store.

    Tarefa Descrição
    Verifique se você atribuiu as funções necessárias do NowPlatform e do Security Incident Response (SIR). As seguintes funções são necessárias:
    1. É necessário um usuário com a função de administrador do sistema (admin) para instalar a aplicação da integração.
    2. É necessário um usuário com a função de administrador de incidentes de segurança (sn_si.admin) para configurar a integração, criar, ativar e remover perfis.
    3. É necessário um usuário com a função de analista de incidentes de segurança (sn_si.analyst) para trabalhar com incidentes de segurança. Um usuário com esta função pode iniciar qualquer uma das capacidades disponíveis na integração.
    Verifique se você instalou e configurou um MID Server. Configure o MID Server: um MID Server em sua instância do NowPlatform é necessário para gerenciar arquivos e se conectar ao serviço FireEye implantado na rede da sua organização. Para obter mais informações sobre MID servers, consulte https://docs.servicenow.com
    Verifique se as aplicações principais da ServiceNow necessárias para oferecer suporte à integração estão instaladas e ativadas antes de instalar a aplicação. As aplicações a seguir devem ser instaladas e ativadas na ServiceNow Store antes de instalar esta aplicação. Instale e ative uma aplicação de cada vez na ordem listada abaixo para garantir uma instalação sem problemas:
    1. Suporte do Security Incident Response
    2. Núcleo de suporte de segurança
    3. Security Support Common
    4. Resposta a incidentes de segurança
    5. Threat Intelligence Support Common
    6. Instalador do pacote Enterprise do Hub de integração da ServiceNow
    Antes de habilitar a opção de aprovação para perfis, verifique se você criou um grupo de aprovação. Um fluxo de trabalho de aprovação opcional está disponível para isolar máquinas host, restaurá-las na rede, obter arquivo e executar ações adicionais no endpoint.

    Se sua organização quiser um nível extra de controle sobre essas ações, habilite a opção Requer aprovação durante a configuração dos perfis.

    Na ausência de um perfil, se uma capacidade for invocada diretamente da Lista relacionada, as Aprovações poderão ser tratadas no módulo de configuração padrão do FireEye.

    Como administrador de segurança, você pode configurar a aprovação ao configurar os perfis e as configurações padrão. Um grupo de aprovação deve estar disponível na lista Grupos em sua instância.

    Procedimento

    1. Navegar até Administração de usuários > Grupos.
    2. Clicar Novo na lista Grupos.
    3. Preencha o formulário com os seguintes detalhes:
      Campo Descrição
      Nome Nome do grupo que é exibido quando uma solicitação de aprovação é enviada.
      E-mail do grupo (Opcional) Lista de distribuição de e-mail do grupo ou o endereço de e-mail do ponto de contato, como o gerente do grupo.
      Gerente (Opcional) Nome do gerente do grupo. Clique no ícone de pesquisa para exibir a lista.
      Primário (Opcional) Nome do grupo primário, se associado a um primário.
      Taxa por hora (Opcional) O valor pago por cada hora trabalhada.
      Descrição (Opcional) Informações adicionais sobre o grupo.
    4. Clicar Enviar.
      Lista agrupada
      O novo grupo é exibido na lista Grupos. Você criou com sucesso um grupo de aprovação. Adicione usuários ao seu novo grupo conforme necessário que possam aprovar as solicitações enviadas pelo analista de segurança. Um usuário herda funções de todos os grupos aos quais o usuário pertence. Você também pode atribuir funções diretamente a um usuário.

      Para monitorar e processar solicitações enviadas por usuários com a função sn_si.analyst, cada membro do grupo de aprovação deve navegar até Minhas aprovações na Now Platform. Como alternativa, os aprovadores podem encontrar as solicitações enviadas especificamente para a integração do FireEye em Aprovações do FireEye.

    O que Fazer Depois

    A próxima etapa é instalar e configurar a aplicação da ServiceNow Store.