Check-list para a integração McAfee ePO

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Use esta check-list para se orientar em todas as tarefas da integração. A check-list a seguir inclui tarefas de configuração e instalação e exemplos de casos de uso que incluem os resultados esperados para a integração.

    Antes de Iniciar

    Função necessária: as funções são listadas para cada etapa.

    Por Que e Quando Desempenhar Esta Tarefa

    Acompanhe o andamento da configuração, instalação e configuração da integração com a tabela a seguir. Conclua todas as tarefas de uma etapa antes de passar para a próxima. Cada linha da tabela lista as tarefas e identifica as funções necessárias para executar as tarefas. Tópicos numerados do guia de instalação e configuração também são referenciados.

    Procedimento

    Siga as etapas na tabela na ordem em que são apresentadas.
    Tabela 1. Check-list
    Item Descrição
    Caixa de seleção.
    		Como um usuário com a função de administrador Now Platform®, configure sua instância Now Platform®.
    1. Atribua as funções Now Platform® e Resposta a incidentes de segurança.
    2. Verifique se todos os ServiceNow Resposta a incidentes de segurança e outros plug-ins compatíveis com a integração estão instalados e ativados para a versão do Now Platform.
    3. Instale e configure um MID Server em sua instância Now Platform®.
    4. Crie um grupo de aprovação se quiser processar as solicitações enviadas pelo analista de incidentes de segurança para o host isolado e iniciar ações de verificação de malware.
    Para obter mais informações, consulte Configure sua instância Now Platform para a integração McAfee ePO.

    Caixa de seleção.

    		 Como administrador McAfee ePO, configure o console McAfee ePO.
    1. Verifique se você está usando a versão 5.9 do McAfee ePO.
    2. Instale o plug-in de extensão ServiceNow no console McAfee ePO.
    3. Verifique se você criou marcadores de segurança no console McAfee ePO para o host isolado e inicie as ações de verificação de malware.
    Para obter mais informações, consulte Configure o console McAfee ePO para integração com Resposta a incidentes de segurança (SIR).

    Para obter mais informações e obter o arquivo do plug-in de extensão, na sua instância Now Platform, navegue até Conhecimento > Artigos > Tudo e, no campo Pesquisar, insira ServiceNow Security Operations Extension para McAfee ePO.

    Caixa de seleção.

    		 Como um usuário com a função de administrador Now Platform, instale a aplicação McAfee ePO a partir do ServiceNow Store, configure um servidor e conecte-se ao console McAfee ePO.

    Para obter mais informações, consulte Instalar a aplicação e configurar um servidor para a integração McAfee ePO.
    Caixa de seleção.
    		Como um usuário com a função de administrador de incidentes de segurança Now Platform, edite os nomes dos marcadores de segurança na sua instância Now Platform® para que eles correspondam aos nomes dos marcadores que você criou no console McAfee ePO.

    Para obter mais informações, consulte Editar marcadores de segurança no Now Platform para a integração McAfee ePO.

    Caixa de seleção.

    		 Como um usuário com a função de administrador de incidentes de segurança, crie um perfil para capacidades McAfee ePO.

    Para obter informações sobre perfis, consulte McAfee ePO perfis de capacidade de integração. Para obter as etapas necessárias para criar um perfil, consulte Criar um perfil de capacidade para a integração McAfee ePO.

    Caixa de seleção.

    		 Como um usuário com a função de administrador de incidentes de segurança, configure um perfil e teste incidentes de segurança.
    1. Revise as informações sobre condições e configurações de gatilho.
    2. Configure um perfil.
    3. Teste e visualize incidentes de segurança.
    4. Localize os resultados da pesquisa e outros detalhes nas listas relacionadas ao incidente de segurança.
    5. Crie e configure diferentes tipos de perfis e teste incidentes de segurança para cada tipo.

    Para obter informações sobre condições de gatilho e o campo de IC alternativo, consulte Definição de condições de acionamento com um campo de item de configuração (IC) para um perfil McAfee ePO. Para obter as etapas necessárias para configurar um perfil, testar e visualizar incidentes de segurança e exemplos de tipos de perfil, consulte os exemplos a seguir Configurando perfis para a integração McAfee ePO.

    Caixa de seleção.

    		 Como um usuário com a função de analista de incidentes de segurança Now Platform, envie solicitações adicionais para verificações de malware e eventos de ameaça de lista. Para obter mais informações, consulte Acionar o perfil McAfee ePO manualmente a partir de um incidente de segurança.

    No Now Platform, como um usuário com uma função de aprovação ou, como membro de um grupo de aprovação, aprove solicitações para isolar o isolamento de host e remover o isolamento.

    Para obter mais informações sobre como processar solicitações de aprovação, consulte Criar um grupo de aprovação.
    Você concluiu com sucesso as etapas de configuração, instalou e configurou a aplicação e verificou os resultados esperados para a integração.