Configurar a Central de segurança do Inteligência contra ameaças

  • Versão de lançamento: Zurich
  • Atualizado 21 de ago. de 2025
  • 2 min. de leitura

    • Antes de usar o. Central de segurança de inteligência contra ameaças, você deve baixá-lo do ServiceNow Store.

    Funções instaladas

    Revise as informações a seguir e verifique se você concluiu todas as tarefas para uma integração tranquila. Abaixo está a lista de diferentes personas de usuário definidas para acessar e trabalhar com a aplicação:
    • Analista de inteligência contra ameaças (sn_sec_tisc.analyst)
    • Administrador de inteligência contra ameaças (sn_sec_tisc.admin)
    Tabela 1. Direitos aplicáveis para funções do TISC
    Configuração Descrição
    Atribua e verifique o necessário ServiceNow AI Platform E da Central de segurança do Inteligência contra ameaças. As seguintes funções são necessárias para configuração e verificação dos resultados esperados:
    • Como administrador, você deve instalar a aplicação TISC do ServiceNow Armazene e atribua a função como sn_sec_tisc.admin.
    • Esta função sn_sec_tisc.admin executa as seguintes tarefas:
      • Configura as Fontes de dados para ingerir os dados. Para obter mais informações, consulte Feeds de Inteligência contra ameaças.
      • Configuradas as integrações necessárias para enriquecer os dados observáveis no TISC. Para obter mais informações, consulte Integrações de aprimoramento de TISC.
      • Configura as funções de aprovação de importação de dados para importar dados usando o Assistente de importação. Para obter mais informações, consulte Trabalhando com importações de dados.
      • Configura a Calculadora de pontuação de ameaças usando os critérios necessários para cálculo automático da pontuação de ameaças de observáveis. Para obter mais informações, consulte Calculadora de pontuação de ameaça.
      • Configura as taxonomias e os valores de taxonomia necessários. Para obter mais informações, consulte Criando taxonomias.
      • Configure o repositório MITRE ATT&CK relevante para sua organização. Para obter mais informações, consulte MITRE-ATT&CK Repositório.
      Nota:
      Como sn_sec_tisc.admin, você também pode atribuir a função sn_sec_tisc.analyst.
    • A função sn_sec_tisc.analyst executa as seguintes tarefas:

    Plug-ins de dependência

    Plug-in Descrição
    Estes aplicativos a seguir são necessários para a instalação desta aplicação:
    • Componentes do espaço comum da Gestão de casos de segurança [com.snc.escm.ws_commons]
    • Suporte de inteligência contra ameaças comum [com.snc.threat]
    • Criptografia em nível de coluna (com.glide.encryption)
    • JSON grande e XML Payload Builder API (com.glide.streaming_builder)
    • Core de suporte de segurança (com.snc.security_support.core)
    • Componente da experiência do mapa de nós (sn_node_map)
    • Componente de IU de relatório para o espaço(sn_sec_reporting)
    • Editor de Rich Text para operações de segurança (sn_escm_rte)
    • Estrutura de integração de segurança (sn_sec_int)
    • Suporte de segurança comum (sn_sec_cmn)
    • Orquestração de suporte de segurança (sn_sec_cmn_orch)
    		 Verifique se o ServiceNow as principais aplicações necessárias para oferecer suporte à integração são instaladas e ativadas antes de você configurar esta integração.