Configure o console McAfee ePO para integração com Resposta a incidentes de segurança (SIR)

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • A seção a seguir lista as etapas de configuração que você deve concluir no console do McAfee ePO antes de instalar a aplicação do ServiceNow Store para a integração.

    Antes de Iniciar

    Função necessária: McAfee ePO administrador

    Como um usuário com a permissão de administrador McAfee ePO, verifique se você instalou o plug-in de extensão Servicenow.zip no console McAfee ePO. Este plug-in de extensão é necessário para a integração. Para obter mais informações e obter o plug-in, em sua instância Now Platform, navegue até Conhecimento > Artigos > Tudo. No campo Pesquisar, insira ServiceNow Security Operations Extension para McAfee ePO.

    Por Que e Quando Desempenhar Esta Tarefa

    O plug-in de extensão ServiceNow conecta sua instância Now Platform ao console McAfee ePO. Esta conexão permite que você faça referência aos marcadores de segurança que você cria no console McAfee ePO para o host isolado e inicie ações de verificação de malware para os perfis de capacidade na sua instância Now Platform.

    Os marcadores de segurança no console McAfee ePO devem corresponder aos marcadores de segurança nos registros de capacidade da instância Now Platform.

    As etapas a seguir mostram como instalar o plug-in de extensão, criar um marcador de segurança no console do McAfee ePO e atribuir uma ação ao marcador. Para obter mais informações sobre os marcadores de segurança no console McAfee ePO, consulte o site de documentação de produtos da McAfee.

    Nota:
    Os números na seção a seguir são do console McAfee ePO.

    Procedimento

    1. Se você não instalou o plug-in de extensão ServiceNow no console McAfee ePO, siga estas etapas para instalá-lo.
      1. Faça login no console do McAfee ePO com seu nome de usuário e senha da McAfee.
        Caixa de diálogo de login do console do McAfee ePO.
    2. Se a página mostrada na figura a seguir não for exibida, no canto superior esquerdo da faixa da página inicial, clique no ícone de menu para exibi-la.
      Ícone de menu McAfee no McAfee ePO.
    3. Na seção Software, clique no link Extensões.
      Opção de software de extensões realçada no McAfee ePO.
    4. Na página Extensões exibida, clique em Instalar extensão.
      Botão Instalar extensão realçado no McAfee ePO.
    5. Na caixa de diálogo Instalar extensão, clique em Escolher arquivo, navegue até o arquivo Servicenow.zip em seu sistema e clique em OK para baixá-lo.
      Caixa de diálogo Instalar extensão no McAfee ePO.
      Depois que o download for concluído, a página Extensões de software será exibida com o plug-in Extensão ServiceNow listado.
      Página Extensões no McAfee ePO.

      Você instalou com sucesso a extensão do plug-in ServiceNow no console McAfee ePO.

    6. Se você não criou marcadores de segurança no console McAfee ePO para iniciar a verificação de malware e isolar as ações de host, siga estas etapas.
      1. Navegue até a página inicial e clique no link Catálogo de marcadores.
        Catálogo de marcadores realçado no McAfee ePO.
      2. Na página Catálogo de marcadores exibida, clique em Novo marcador.
        Botão Novo marcador realçado no McAfee ePO.
      3. Com a etapa Descrição selecionada na barra de andamento exibida, insira um nome e uma descrição para o marcador.

        Para este exemplo, é exibido um marcador com um nome e uma descrição da capacidade Iniciar verificação de malware. Este nome de marcador é o que é correspondido e referenciado em sua instância Now Platform.

        Campo de descrição do Catálogo de marcadores.
      4. Para avançar para a etapa Critérios, clique em Critérios na barra de andamento.
        As mensagens exibidas indicam que nenhuma ação está atribuída a este marcador no momento e que o marcador só pode ser aplicado manualmente.
        Mensagem exibida informando que o marcador da ServiceNow é necessário no McAfee ePO.
      5. Clique em Avaliação na barra de andamento para continuar.
        Guia Avaliação do Catálogo de marcadores.
      6. Com a página Catálogo de marcadores da etapa Avaliação exibida, deixe as configurações nesta página em seus padrões e, na barra de andamento, clique em Visualizar.
        Mensagem exibida informando que o marcador da ServiceNow é necessário no McAfee ePO.
      7. Com a página Visualização exibida, no canto inferior direito da página, clique em Salvar para salvar o registro.
        O novo marcador é exibido no Catálogo de marcadores, conforme mostrado na figura a seguir.
        Catálogo de marcadores com o marcador da ServiceNow para iniciar a verificação de malware realçado no McAfee ePO.
    7. Crie um marcador de segurança para a ação de isolamento de host repetindo as etapas anteriores.
      Depois de criar os dois marcadores, você estará pronto para atribuir ações aos novos marcadores.
    8. Para adicionar uma ação ao novo marcador, siga estas etapas.
      1. Navegue até a página inicial e, na seção Política, clique no link Atribuições de tarefa do cliente.
        Atribuições de tarefa do cliente realçadas no McAfee ePO.
      2. Na página Árvore do sistema exibida, na parte inferior da página, expanda o menu Ações e selecione Nova atribuição de tarefa de cliente.
        Lista de seleção expandida com a atribuição de nova tarefa de cliente realçada no McAfee ePO.
      3. Na página exibida, navegue até Prevenção de ameaças de segurança do endpoint > Verificação sob demanda baseada em política > Verificação sob demanda - Verificação completa selecionando o caminho, conforme mostrado na figura a seguir.
        Árvore do sistema com a Varredura sob Demanda realçada no McAfee ePO.
      4. Na seção Marcadores, abaixo do botão de opção e ao lado de Tem algum destes marcadores:, clique no link de edição para editar os critérios do marcador.
        Edite o link realçado na Árvore do sistema para verificação sob demanda no McAfee ePO.
      5. Na caixa de diálogo exibida, selecione o marcador Iniciar verificação de malware ServiceNow que você criou nas etapas anteriores e clique em OK.

        Marcador de início da verificação de malware da ServiceNow selecionado e realçado no McAfee ePO.

        O marcador de verificação de malware iniciada da ServiceNow que você criou é atribuído à ação de verificação sob demanda.
      6. Clique em OK.
        Na seção Marcadores, abaixo do botão de opção e ao lado de Tem algum destes marcadores:, o marcador Iniciar verificação de malware é exibido.
        Envie esta tarefa somente para computadores que tenham a opção de critérios a seguir selecionada no McAfee ePO.
      7. Clique em Salvar.
        Na página Árvore do sistema, a tarefa é exibida na lista Tarefas de cliente atribuídas (guia).

        Verificação sob demanda realçada na Árvore do sistema no McAfee ePO.

      8. Se você não atribuiu uma ação à ação Isolar host, repita as etapas anteriores para atribuí-la.
      Você instalou com sucesso o plug-in de extensão, criou marcadores de segurança e atribuiu tarefas aos seus marcadores. Você concluiu a configuração da integração no console McAfee ePO. A próxima etapa é configurar um servidor em sua instância Now Platform.