Configure sua instância Now Platform para a integração McAfee ePO

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • A seção a seguir lista as tarefas de configuração que você precisa concluir na instância Now Platform® antes de instalar a aplicação para a integração McAfee ePO.

    Configurar requisitos

    Função necessária: Now Platform administrador (admin). Revise as informações a seguir antes de sua instância Now Platform® para a integração McAfee ePO.

    A tabela a seguir é uma lista de requisitos de configuração para a aplicação. Verifique se você concluiu essas tarefas antes de instalar a aplicação para a integração do ServiceNow Store.
    Configurar tarefa Descrição
    Verifique se você atribuiu as funções Now Platform® e Resposta a incidentes de segurança (SIR). As seguintes funções são necessárias:
    • Um usuário com a função de administrador do sistema (admin) para instalar a aplicação.
    • Um usuário com a função de administrador de incidentes de segurança (sn_si.admin) configura a aplicação e cria, ativa e remove perfis.
    • Um usuário com a função de analista de incidentes de segurança (sn_si.analyst) trabalha com incidentes de segurança. As tarefas incluem o início manual de perfis a partir de incidentes de segurança. Se a opção de aprovação for selecionada em um perfil durante a etapa de configuração, os usuários com essa função também enviarão solicitações para isolar hosts e devolvê-los à rede.
    Verifique se você está usando a versão 5.9 do McAfee ePO. A integração é compatível com a versão 10.4.3 do McAfee ePolicy Orchestrator.
    Verifique se você instalou o plug-in de extensão ServiceNow no console McAfee ePO. Instale o plug-in ServiceNow no console McAfee ePO.

    Para obter mais informações e obter o arquivo do plug-in, na sua instância Now Platform, navegue até Conhecimento > Artigos > Tudo e, no campo Pesquisar, insira ServiceNow Security Operations Extension para McAfee ePO .
    Verifique se as ServiceNow aplicações principais necessárias para oferecer suporte à integração estão instaladas e ativadas antes de instalar a aplicação para a integração.

    O plug-in Security Incident Response Dependency (com.snc.si_dep) é necessário. Este plug-in instala automaticamente todas as dependências necessárias para oferecer suporte ao produto Resposta a incidentes de segurança. Instale e ative este plug-in antes de instalar e ativar as outras Operações de segurança aplicações necessárias para a integração.

    Verifique se as Operações de segurança aplicações a seguir estão instaladas e ativadas a partir do ServiceNow Store. Se não estiver instalado, instale e ative uma aplicação de cada vez na seguinte ordem para garantir uma instalação sem problemas.

    1. Resposta a incidentes de segurança
    2. Espaço de resposta a incidentes de segurança
    3. Estrutura de integração de segurança
    4. Security Support Common
    5. Orquestração de suporte de segurança

    Para obter mais informações sobre como instalar as aplicações principais das Operações de segurança, consulte Obter direito de um produto ou aplicação Operações de segurança e Ativar uma aplicação ServiceNow Store.
    Verifique se você instalou e configurou um MID Server. Um MID Server instalado e configurado é necessário em sua instância Now Platform®. Consulte o site de documentação de produtos da ServiceNow para obter mais informações sobre MID Servers.
    Se você quiser habilitar o processo de aprovação para perfis, verifique se criou um grupo de aprovação para processar solicitações.

    Há um processo de aprovação opcional disponível para isolar máquinas host e restaurá-las na rede.

    Se esta opção estiver habilitada, a aprovação prévia será necessária antes que as máquinas host sejam isoladas e restauradas para sua rede.

    Se sua organização quiser um nível extra de controle sobre essas ações, habilite a opção Requer aprovação durante a etapa de configuração de um perfil.

    Por padrão, a autoridade de aprovação é atribuída ao administrador de incidentes de segurança Now Platform® (sn_si.admin). Esta autoridade pode ser reatribuída a um grupo de aprovação. Dentro do grupo, qualquer membro tem permissão para aprovar ou rejeitar solicitações.

    Você seleciona um grupo de aprovação ativo durante a etapa de configuração da configuração do seu perfil. Para obter mais informações, consulte Criar um grupo de aprovação.