Editar marcadores de segurança no Now Platform para a integração McAfee ePO

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Como parte da configuração da integração, edite os nomes dos marcadores de segurança que você criou no console McAfee ePONow Platform da instância []. Edite os nomes dos marcadores na instância Now Platform para que correspondam aos nomes dos marcadores no console McAfee ePO.

    Antes de Iniciar

    Função necessária: Now Platform administrador de incidentes de segurança (sn_si.admin)

    Por Que e Quando Desempenhar Esta Tarefa

    Os nomes dos marcadores de segurança no console McAfee ePO para iniciar a verificação de malware e isolar ações de host devem corresponder aos nomes dos marcadores de segurança nos registros desses recursos da instância Now Platform.

    Antes de criar um perfil de capacidade para executar suas capacidades, exiba a lista de capacidades McAfee ePO disponíveis e edite os marcadores de segurança em sua instância Now Platform para que eles correspondam aos nomes de marcador de segurança no console McAfee ePO.

    Para obter mais informações sobre como criar os nomes de marcador de segurança no console do McAfee ePO, consulte Configure o console McAfee ePO para integração com Security Incident Response (SIR).

    Procedimento

    1. Navegar até Todos > Integração do McAfee ePO > Configurações Padrão.
    2. Para editar o nome do marcador de segurança da integração McAfee ePO, clique em Configuração padrão.
      Nota:
      Garante que você execute esta configuração depois de instalar a integração McAfee ePO.
    3. No campo Iniciar nome do marcador de verificação de malware, insira o nome do marcador de segurança que você criou no console McAfee ePO para a ação de início da verificação.
      Por exemplo, ServiceNow - Malware Scan
    4. No campo Isolar nome do marcador de host, insira o nome do marcador de segurança que você criou no console McAfee ePO para a ação de isolamento de host.
      Por exemplo, ServiceNow - Isolar host
    5. Se você quiser não usar o campo de gatilho de IC após a criação do incidente, marque a caixa de seleção Definir campo alternativo.
      Quando esta opção está habilitada, a lista de seleção do campo de gatilho de IC alternativo é exibida.
      Figura 1. Editar marcadores de segurança
      Editar marcadores de segurança na Now Platform para a integração da McAfee
    6. Escolha um campo alternativo na lista de seleção para verificar seus critérios de pesquisa de IC.
      Para este exemplo, como um usuário com a função sn_si.admin, você acredita que o campo de IC não será preenchido no incidente de segurança após a criação do incidente. Como alternativa, você acha que as informações de IC para um FQDN, nome de host ou endereço IP serão preenchidas no campo IC identificado no incidente de segurança e seleciona o campo IC identificado como uma alternativa. O IC identificado é selecionado para este exemplo, mas você pode usar qualquer campo no incidente de segurança para o IC alternativo.
    7. No campo Domínio, selecione um domínio ou grupo para esta configuração usando a opção de pesquisa.
      Por exemplo, global.
    8. No campo Requer Aprovação, marque a caixa de seleção Requer Aprovação se você estiver usando as capacidades de isolamento Isolar Host e Remover.
      Nota:
      As capacidades Iniciar verificação de malware, Listar eventos de ameaça e Obter detalhes do sistema não precisam de aprovação.
    9. Clique em Atualizar.
      O nome do marcador do EPO é atualizado e exibido na lista de configurações padrão do McAfee ePO. O nome do marcador de segurança para a ação de verificação de malware na instância Now Platform corresponde ao nome da verificação no console McAfee ePO.

      Você editou com sucesso os nomes de marcador do EPO para a verificação de malware e as capacidades de host isolado em sua instância Now Platform. A próxima etapa é criar um perfil para suas capacidades.