Überprüfen Sie die folgenden Informationen, und stellen Sie sicher, dass Sie alle Aufgaben für eine reibungslose Integration abgeschlossen haben. Im Folgenden finden Sie die Liste der verschiedenen Anwenderpersona, die für den Zugriff auf die Anwendung und die Arbeit mit der Anwendung definiert sind:

• Threat Intelligence-Analyst (sn_sec_tisc.Analyst)
• Threat Intelligence-Administrator (sn_sec_tisc.admin)

Tabelle : 1. Berechtigungen, die für TISC-Rollen gelten

Einrichtung

Beschreibung

Weisen Sie die erforderlichen zu, und verifizieren Sie sie ServiceNow AI Platform Und Threat Intelligence-Sicherheitszentrum Rollen.

Die folgenden Rollen sind für die Konfiguration und Verifizierung der erwarteten Ergebnisse erforderlich: Als Administrator müssen Sie die TISC-Anwendung über installieren ServiceNow Speichern und weisen Sie die Rolle „sn_sec_tisc.admin“ zu. Diese Rolle „sn_sec_tisc.admin“ führt die folgenden Aufgaben aus: Konfiguriert die Datenquellen zum Erfassen der Daten. Weitere Informationen finden Sie unter Threat Intelligence-Feeds. Hat die Integrationen konfiguriert, die zum Anreichern erkennbarer Elemente in erforderlich sind TISC. Weitere Informationen finden Sie unter TISC Ergänzungsintegrationen. Konfiguriert Datenimportgenehmigungen, um die Intelligenzdaten mit „Intelligenz importieren“ zu importieren. Weitere Informationen finden Sie unter Arbeiten mit Datenimporten. Konfiguriert den Rechner für die Bedrohungsbewertung anhand erforderlicher Kriterien für die automatische Berechnung der Bedrohungsbewertung erkennbarer Elemente. Weitere Informationen finden Sie unter Definieren Sie Den Rechner Für Die Bedrohungsbewertung. Konfiguriert erforderliche Taxonomien und Taxonomiewerte. Weitere Informationen finden Sie unter Taxonomien Werden Erstellt. Konfigurieren Sie MITRE-ATT&CK Repository, das für Ihre Organisation relevant ist. Weitere Informationen finden Sie unter MITRE-ATT&CK Repository. Hinweis: Als sn_sec_tisc.admin können Sie auch die Rolle sn_sec_tisc.Analyst zuweisen. Die Rolle sn_sec_tisc.Analyst führt die folgenden Aufgaben aus: Zeigt die Übersicht der Intelligence-Daten in an TISC Homepage. Weitere Informationen finden Sie unter TISC Arbeitsbereich. Importieren Sie Daten in TISC Wird verwendet Importieren Sie Intelligenz Schaltfläche in Bedrohungsbibliothek Seite. Weitere Informationen finden Sie unter Threat Intelligence-Sicherheitszentrum Bibliothek. Durchsuchen Sie die in der Anwendung vorhandenen Daten mithilfe der Suche, die in bereitgestellt wird Bedrohungsbibliothek Seite. Verwaltet die Daten, die aus verschiedenen Quellen in erfasst wurden Bedrohungsbibliothek . Führt verschiedene Ergänzungsaktionen für erkennbare Elemente aus. Erstellt und verwaltet Fälle. Weitere Informationen finden Sie unter Erstellen von Fällen mit der Threat Analyst Workbench.

Plugin

Beschreibung

Diese folgenden Anwendungen sind zum Installieren erforderlich TISC: Allgemeine Arbeitsbereichskomponenten für Sicherheitsfallmanagement [com.snc.escm.ws_commons]. Threat Intelligence-Unterstützung allgemein [com.snc.Threat]. Spaltenebene Verschlüsselung(Com.Glide.Encryption) Große API für JSON- und XML-Nutzlastgenerator (com.Glide.Streaming_Builder) Sicherheitssupport Core (com.snc.security_support.core)

Überprüfen Sie, ob ServiceNow Kernanwendungen, die zur Unterstützung der Integration erforderlich sind, werden installiert und aktiviert, bevor Sie diese Integration konfigurieren.