Passez en revue les rôles d’utilisateur requis dans l’intégration MISP integration for Security Operations .
Tableau 1. Autorisations d’enrichissement des observables et de recherche de perception
Remarque :
- Toutes les ServiceNow options d’intégration MISP ont besoin des autorisations de base pour gérer les événements de l’organisation et l’accès aux clés d’authentification. Assurez-vous de disposer de ces autorisations de base avant de poursuivre.
- Pour ajouter des galaxies locales, l’utilisateur qui configure l’intégration doit appartenir à l’organisation hôte du serveur MISP correspondant.
| Aptitude MISP |
Balisage |
Éditeur de balises |
| Enrichissement des observables (lecture seule) |
✓ |
✓ |
| Recherche de perception (lecture seule) |
✓ |
✓ |
Tableau 2. Signaler les autorisations de perception
| Aptitude MISP |
Créateur de perception |
| Rapporter une observation |
✓ |
Tableau 3. Autorisations d’attributs et d’événements
| Aptitude MISP |
Balisage |
Éditeur de balises |
| Modifier les balises d’événement/d’attribut |
✓ |
✓ |
| Modifier les galaxies d’événements/d’attributs |
✓ |
✓ |
| Modifier les commentaires d’attribut |
✓ |
✓ |
| Ajouter un nouvel attribut à l’événement |
✓ |
✓ |
| Créer un événement dans MISP |
✓ |
✓ |