MISP integration for Security Operations の開始

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • MISP integration for Security Operations を設定する前に、次の情報を確認します。

    表 : 1. チェックリスト
    セットアップタスク 説明
    必要な ServiceNow AI Platform脅威インテリジェンス、および セキュリティインシデントレスポンス のロールがアサインされていることを確認します。 ServiceNow AI PlatformMISP 機能全体で次のロールが使用されます。
    • システムアドミニストレーター (admin) は、ServiceNow Store からアプリケーションをインストールし、セキュリティインシデントアドミン (sn_si.admin) と脅威インテリジェンスアドミン (sn_ti.admin) にロールをアサインします。
    • sn_si.admin および sn_ti.admin は統合を構成し、MISP イベントの自動作成プロファイルを設定できます。
    • sn_sec_misp.write - MISP アナリストロールには、イベントと属性データを含む MISP データに対する読み取りおよび書き込み権限があります。

    詳細については、「脅威インテリジェンスのセットアップ」を参照してください。
    必要な MISP ユーザーロールをアサインします。 次のものをレビュー MISP を使用するために必要なユーザーロールと権限 MISP integration for Security Operations.
    注:
    MISP のユーザーロールの詳細については、「MISP documentation website (MISP ドキュメント Web サイト)」を参照してください。
    MISP バージョン 2.4.137 以降を使用していることを確認します。 MISP integration for Security Operationsは最小限でテストされます MISP バージョン 2.4.137.
    MISP モジュールをサポートするために必要な ServiceNow コアアプリケーションがインストールされ、アクティブ化されていることを確認します。
    次の セキュリティオペレーション アプリケーションが、ServiceNow Store からインストールされ、アクティブ化されていることを確認します。インストールされていない場合は、スムーズにインストールできるように、次の順序で一度に 1 つずつアプリケーションをインストールしてアクティブ化します。
    • セキュリティインシデントレスポンス
    • ServiceNow 統合ハブランタイム (com.glide.hub.integration.runtime)
    • ServiceNow 統合ハブアクションステップ - REST (com.glide.hub.action_step.rest)

    統合のための ServiceNow AI Platform インスタンスの設定の詳細については、「Security Operations 製品またはアプリケーションのエンタイトルメントの取得」および「ServiceNow Store アプリケーションのアクティブ化」を参照してください。
    ドメインセパレーション データ、プロセス、および管理タスクを分離する場合は、「ドメインセパレーション」を確認してください。