Installieren und konfigurieren Sie den MISP integration for Security Operations

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Installieren und konfigurieren Sie MISP integration for Security Operations über ServiceNow Store in Ihrer Instanz Now Platform, damit Sie Security Incidents anhand der Daten von MISP untersuchen können.

    Vorbereitungen

    Stellen Sie sicher, dass Sie gültige SSL-Zertifikate auf dem MISP-Server installiert haben.

    Erforderliche Rolle: sn_si.admin

    Prozedur

    1. Laden Sie MISP integration for Security Operations von ServiceNow Store herunter, und installieren Sie es.
    2. Navigieren zu Security Operations > Integrationen > Integrationskonfigurationenan.
    3. Suchen Sie nach der Kachel MISP -SIR/TI-Integration, und klicken Sie auf Konfigurieren.
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. MISP Formular „SIR/TI-Integrationskonfiguration“.
      Feld Beschreibung
      Name Name für die Konfiguration der Instanz MISP
      MISP Server-URL URL für den Server MISP, die als REST-Endpunkt für den Server MISP dient.
      API-Schlüssel API-Schlüssel, der für Ihr Benutzerkonto auf dem Server MISP konfiguriert ist. Der API-Schlüssel entspricht dem Authkey auf dem Server MISP.
      Lokale Bereitstellung Option, die Sie auswählen können, wenn Ihr -Server MISP in einer lokalen Instanz bereitgestellt wird. Wenn Sie die Option Lokale Bereitstellung auswählen, müssen Sie den MID-Server verwenden, um eine Verbindung zum Server MISP herzustellen.
      MID-Anwendung Zeichenfolgenfeld, das den MID-Anwendungsnamen identifiziert, der für die Kommunikation mit MISPverwendet wird.

      Dieses Feld ist erforderlich, wenn Sie die Option Lokale Bereitstellung auswählen. Informationen zur Konfiguration des MID-Servers für Ihre Anwendung finden Sie unter MID-Server für jede Anwendung konfigurieren
    5. Klicken Sie auf Absenden.

    Ergebnisse

    Nachdem Sie die Konfiguration erfolgreich validiert und übermittelt haben, wird MISP – SIR/TI-Integration auf der Seite „Sicherheitsintegrationen“ als Kachel gespeichert.