프레임워크 시작하기 MITRE-ATT&CK

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 프레임워크 설정을 시작하기 전에 다음 정보를 검토합니다 MITRE-ATT&CK .

    표 1. 검사 목록
    설정 작업 설명
    필요한 Now Platform, 위협 인텔리전스보안 인시던트 응답 역할이 할당되었는지 확인합니다. 기능 전반에 MITRE-ATT&CK 걸쳐 사용되는 역할은 다음과 같습니다.
    • 관리자(admin)는 에서 애플리케이션을 설치하고 보안 인시던트 관리자(sn_si.admin) 및 위협 인텔리전스 관리자(sn_ti.admin) 역할을 할당합니다 ServiceNow Store .
    • sn_ti.admin
    • sn_si.admin
    • sn_si.analyst
    • sn_ti.read
    • sn_ti.쓰기
    • sn_ti.mitre_analyst - 와 Threat Intelligence Support Common 간의 보안 인시던트 응답 기능에 대한 MITRE 교차 탐색을 허용하기 위해 MITRE 분석가 역할이 도입되었습니다. 이 역할을 사용하면 모듈과 보안 인시던트 응답 모듈을 모두 위협 인텔리전스 MITRE 읽기 전용 모드로 볼 수 있습니다.
    • sn_si.read

    자세한 내용은 위협 인텔리전스 설정을 참조하십시오.
    ServiceNow 모듈을 지원하는 MITRE-ATT&CK 데 필요한 핵심 애플리케이션이 설치되고 활성화되었는지 확인합니다.
    다음 Security Operations 애플리케이션이 에서 설치 및 활성화 ServiceNow Store되어 있는지 확인합니다. 설치되지 않은 경우 원활한 설치를 위해 다음 순서대로 한 번에 하나의 애플리케이션을 설치하고 활성화하십시오.
    • Threat Intelligence 지원 일반 UI 구성 요소(sn_ti_seismic) - 버전 1.0 이상
    • Threat Intelligence 지원 공통 - 버전 12.0 이상
    • 위협 인텔리전스 - 버전 12.0 이상
    • 보안 인시던트 응답 - 버전 12.0 이상

    통합을 위한 인스턴스 설정에 Now Platform 대한 자세한 내용은 Security Operations 제품 또는 애플리케이션에 대한 권리 가져오기ServiceNow Store 애플리케이션 활성화를 참조하십시오.
    Domain Separation 데이터, 프로세스, 관리 작업을 분리하려면 도메인 분리 섹션을 확인합니다.