MISP Integration for Security Operations 시작하기

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • 를 설정하기 전에 다음 정보를 검토하십시오 MISP Integration for Security Operations.

    표 1. 검사 목록
    설정 작업 설명
    필요한 Now Platform, 위협 인텔리전스보안 인시던트 응답 역할이 할당되었는지 확인합니다. 다음 역할은 의 Now Platform기능 전반에 MISP 걸쳐 사용됩니다.
    • 관리자(admin)는 에서 애플리케이션을 설치하고 보안 인시던트 관리자(sn_si.admin) 및 위협 인텔리전스 관리자(sn_ti.admin) 역할을 할당합니다 ServiceNow Store .
    • sn_si.admin 및 sn_ti.admin은 통합을 구성하고 자동 MISP 이벤트 생성 프로파일을 설정할 수 있습니다.
    • sn_sec_misp.write - 분석가 역할에는 MISP 이벤트 및 특성 데이터를 포함하는 데이터에 대한 MISP 읽기 및 쓰기 권한이 있습니다.

    자세한 내용은 위협 인텔리전스 설정을 참조하십시오.
    필요한 MISP 사용자 역할을 할당합니다. 검토 MISP 를 사용하는 데 필요한 사용자 역할 및 권한 MISP Integration for Security Operations레이블이 표시됩니다.
    주:
    MISP사용자 역할에 대한 자세한 내용은 MISP 설명서 웹 사이트의 역할 섹션을 참조하십시오.
    버전 2.4.137 이상을 사용하고 MISP 있는지 확인하십시오. 최소한으로 MISP Integration for Security Operations 테스트됩니다. MISP 버전 2.4.137레이블이 표시됩니다.
    ServiceNow 모듈을 지원하는 MISP 데 필요한 핵심 애플리케이션이 설치되고 활성화되었는지 확인합니다.
    다음 Security Operations 애플리케이션이 에서 설치 및 활성화 ServiceNow Store되어 있는지 확인합니다. 설치되지 않은 경우 원활한 설치를 위해 다음 순서대로 한 번에 하나의 애플리케이션을 설치하고 활성화하십시오.
    • 보안 인시던트 응답
    • ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
    • ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)

    통합을 위한 인스턴스 설정에 Now Platform 대한 자세한 내용은 Security Operations 제품 또는 애플리케이션에 대한 권리 가져오기ServiceNow Store 애플리케이션 활성화를 참조하십시오.
    Domain Separation 데이터, 프로세스, 관리 작업을 분리하려면 도메인 분리 섹션을 확인합니다.