次の情報を確認し、スムーズな統合のためのすべてのタスクを完了したことを確認します。アプリケーションにアクセスして操作するために定義されたさまざまなユーザーペルソナのリストを次に示します。

• 脅威インテリジェンスアナリスト (sn_sec_tisc.analyst)
• 脅威インテリジェンスアドミン (sn_sec_tisc.admin)

表 : 1. TISC ロールに適用されるエンタイトルメント

セットアップ

説明

必要な ServiceNow AI Platform および 脅威インテリジェンスセキュリティセンター ロールをアサインして確認します。

期待される結果を構成および検証するには、次のロールが必要です。 管理者は、ServiceNow Store から TISC アプリケーションをインストールし、sn_sec_tisc.admin としてロールをアサインする必要があります。 次のタスクを実行するには、sn_sec_tisc.admin ロールが必要です。 データを取り込むようにデータソースを構成します。詳細については、「脅威インテリジェンスフィード」を参照してください。 TISCで観測事象を拡張するために必要な統合を構成しました。詳細については、「TISC 拡張統合」を参照してください。 インポートインテリジェンスを使用してインテリジェンスデータをインポートするようにデータインポート承認を構成します。詳細については、「データインポートの使用」を参照してください。 観測事象の脅威スコアの自動計算に必要な基準を使用して、脅威スコア算出を構成します。詳細については、「脅威スコア算出の定義」を参照してください。 必要な分類と分類値を設定します。詳細については、「分類の作成」を参照してください。 組織に関連する MITRE-ATT&CK リポジトリを構成します。詳細については、「MITRE-ATT&CK リポジトリ」を参照してください。 注: sn_sec_tisc.admin として、sn_sec_tisc.analyst ロールをアサインすることもできます。 次のタスクを実行するには、sn_sec_tisc.analyst ロールが必要です。 TISC ホームページでインテリジェンスデータの概要を表示します。詳細については、「TISC ワークスペース」を参照してください。 [脅威ライブラリ] ページの [インテリジェンスのインポート] ボタンを使用して、TISCにデータをインポートします。詳細については、「脅威インテリジェンスセキュリティセンター ライブラリ」を参照してください。 [ 脅威ライブラリ ] ページで提供される検索を使用して、アプリケーションに存在するデータ全体を検索します。 脅威ライブラリのさまざまなソースから取り込まれたデータを管理します。 観測事象に対してさまざまな拡張アクションを実行します。 ケースを作成および管理します。詳細については、「脅威アナリストワークベンチを使用したケースを作成する」を参照してください。

プラグイン	説明
インストールするには、次のアプリケーションが必要ですTISC Security Case Management common workspace components [com.snc.escm.ws_commons]。 脅威インテリジェンス Support Common [com.snc.threat]。 列レベル 暗号化 (com.glide.encryption) 大規模 JSON および XML ペイロードビルダー API (com.glide.streaming_builder) Security Support Core (com.snc.security_support.core)	この統合を構成する前に、統合をサポートするために必要な ServiceNow コアアプリケーションがインストールされ、アクティブ化されていることを確認します。