Revise as informações a seguir e verifique se você concluiu todas as tarefas para uma integração tranquila. A seguir está a lista de personas de usuário diferentes definidas para acessar e trabalhar com a aplicação:

• Analista de inteligência contra ameaças (sn_sec_tisc.analyst)
• Administrador de Inteligência contra ameaças (sn_sec_tisc.admin)

Tabela 1. Direitos aplicáveis a funções do TISC

Configuração

Descrição

Atribua e verifique o necessário ServiceNow AI Platform e. Central de segurança de inteligência contra ameaças funções.

As seguintes funções são necessárias para configuração e verificação dos resultados esperados: Como administrador, você deve instalar a aplicação TISC do ServiceNow Armazene e atribua a função como sn_sec_tisc.admin. Esta função sn_sec_tisc.admin executa as seguintes tarefas: Configura as Fontes de dados para ingerir os dados. Para obter mais informações, consulte Feeds de Inteligência contra ameaças. Configurou as integrações necessárias para enriquecer observáveis em TISC. Para obter mais informações, consulte TISC Integrações de aprimoramento. Configura aprovações de importação de dados para importar os dados de inteligência usando a Inteligência de importação. Para obter mais informações, consulte Trabalhando com importações de dados. Configura a calculadora de pontuação de ameaças usando os critérios necessários para o cálculo automático da pontuação de ameaças de observáveis. Para obter mais informações, consulte Defina a calculadora de pontuação de ameaça. Configura taxonomias e valores de taxonomia necessários. Para obter mais informações, consulte Criando taxonomias. Configure o. MITRE-ATT&CK repositório relevante para sua organização. Para obter mais informações, consulte MITRE-ATT&CK Repositório. Nota: Como sn_sec_tisc.admin, você também pode atribuir a função sn_sec_tisc.analista. A função sn_sec_tisc.analyst executa as seguintes tarefas: Exibe a visão geral dos dados de inteligência no TISC Página inicial. Para obter mais informações, consulte Espaço do TISC. Importar dados para TISC usando Inteligência de importação botão em Biblioteca de ameaças página. Para obter mais informações, consulte Central de segurança de inteligência contra ameaças Biblioteca. PESQUISE nos dados presentes na aplicação usando a pesquisa fornecida em Biblioteca de ameaças página. Gerencia os dados ingeridos de várias fontes em Biblioteca de ameaças . Executa várias ações de aprimoramento em observáveis. Cria e gerencia casos. Para obter mais informações, consulte Criando casos usando o Workbench do analista de ameaças.

Plug-in	Descrição
As aplicações a seguir são necessárias para instalar TISC: Componentes do espaço comum da Gestão de casos de segurança [com.snc.escm.ws_commons]. Suporte de inteligência contra ameaças comum [com.snc.threat]. Nível de coluna Criptografia(com.glide.encryption) JSON grande e XML Payload Builder API (com.glide.streaming_builder) Core de suporte de segurança (com.snc.security_support.core)	Verifique se o ServiceNow as principais aplicações necessárias para oferecer suporte à integração são instaladas e ativadas antes de você configurar esta integração.