프레임워크 시작하기 MITRE-ATT&CK

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 프레임워크 설정을 MITRE-ATT&CK 시작하기 전에 다음 정보를 검토합니다.

    표 1. 검사 목록
    설정 작업 설명
    필수 Now Platform, 위협 인텔리전스보안 인시던트 응답 역할을 할당했는지 확인합니다. 기능 전반에 걸쳐 사용되는 역할은 다음과 같습니다 MITRE-ATT&CK .
    • 관리자(admin)는 에서 ServiceNow Store 애플리케이션을 설치하고 보안 인시던트 관리자(sn_si.admin) 및 위협 인텔리전스 관리자(sn_ti.admin) 역할을 할당합니다.
    • sn_ti.admin
    • sn_si.admin
    • sn_si.analyst
    • sn_ti.읽기
    • sn_ti.쓰기
    • sn_ti.mitre_analyst - MITRE 분석가 역할은 위협 인텔리전스 지원 공통 보안 인시던트 응답 간의 기능에 대한 교차 탐색을 MITRE 허용하기 위해 도입되었습니다. 이 역할을 사용하면 모듈과 보안 인시던트 응답 모듈을 모두 위협 인텔리전스 MITRE 읽기 전용 모드로 볼 수 있습니다.
    • sn_si.read

    자세한 내용은 Threat Intelligence 설정을 참조하십시오.
    ServiceNow 모듈을 지원하는 MITRE-ATT&CK 데 필요한 핵심 애플리케이션이 설치되고 활성화되었는지 확인합니다.
    에서 ServiceNow Store다음 보안 운영 애플리케이션이 설치되고 활성화되는지 확인합니다. 설치되지 않은 경우 원활한 설치를 위해 다음 순서로 한 번에 하나의 애플리케이션을 설치하고 활성화합니다.
    • Threat Intelligence 지원 sn_ti_seismic(일반 UI 구성요소) - 버전 1.0 이상
    • Threat Intelligence Support Common - 버전 12.0 이상
    • 위협 인텔리전스 - 버전 12.0 이상
    • 보안 인시던트 응답 - 버전 12.0 이상

    통합을 위한 인스턴스 설정에 Now Platform 대한 자세한 내용은 보안 운영 제품 또는 애플리케이션에 대한 권리 가져오기ServiceNow Store 애플리케이션 활성화를 참조하십시오.
    도메인 분리 데이터, 프로세스 및 관리 작업을 분리하려면 도메인 분리 섹션을 확인합니다.