Überprüfen Sie die Benutzerrollen, die in der MISP integration for Security Operations -Integration erforderlich sind.
Tabelle : 1. Ergänzung erkennbarer Elemente und Sichtungssuchberechtigungen
Hinweis:
- Alle ServiceNow MISP-Integrationsfunktionen benötigen die grundlegenden Berechtigungen zum Verwalten von Organisationsereignissen und Auth-Schlüsselzugriff. Stellen Sie sicher, dass Sie über diese grundlegenden Berechtigungen verfügen, bevor Sie fortfahren.
- Um lokale Galaxien hinzuzufügen, muss der Benutzer, der die Integration konfiguriert, zur Hostorganisation des entsprechenden MISP-Servers gehören.
| MISP-Fähigkeit |
Tagger |
Tag-Editor |
| Ergänzung erkennbarer Elemente (schreibgeschützt) |
✓ |
✓ |
| Sichtungssuche (schreibgeschützt) |
✓ |
✓ |
Tabelle : 2. Sichtungsberechtigungen melden
| MISP-Fähigkeit |
Sichtungsersteller |
| Sichtung melden |
✓ |
Tabelle : 3. Attribut- und Ereignisberechtigungen
| MISP-Fähigkeit |
Tagger |
Tag-Editor |
| Bearbeiten Sie Event-/Attribut-Tags |
✓ |
✓ |
| Event-/Attribut-Galaxien bearbeiten |
✓ |
✓ |
| Bearbeiten Sie Attributkommentare |
✓ |
✓ |
| Fügen Sie dem Event ein neues Attribut hinzu |
✓ |
✓ |
| Erstellen Sie ein Event in MISP |
✓ |
✓ |