Erste Schritte mit MISP integration for Security Operations

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Lesen Sie sich die folgenden Informationen durch, bevor Sie MISP integration for Security Operationseinrichten.

    Tabelle : 1. Prüfliste
    Setupaufgabe Beschreibung
    Vergewissern Sie sich, dass die erforderlichen Rollen Now Platform, Threat Intelligenceund Security Incident Response zugewiesen wurden. Die folgenden Rollen werden für die -Funktionen von Now PlatformMISP in [] verwendet:
    • Der -Administrator (admin) installiert die Anwendungen aus ServiceNow Store und weist die Rollen Security Incident-Administrator (sn_si.admin) und Threat Intelligence-Administrator (sn_ti.admin) zu.
    • sn_si.admin und sn_ti.admin können die Integration konfigurieren und die Profile für die automatische Erstellung von MISP -Ereignissen einrichten.
    • sn_sec_misp.write: Die Analystenrolle MISP verfügt über Lese- und Schreibberechtigungen für Daten MISP, einschließlich der Ereignis- und Attributdaten.

    Weitere Informationen finden Sie unter Threat Intelligence einrichten.
    Weisen Sie die erforderlichen MISP Anwenderrollen zu. Überprüfung des folgenden Elements: MISP Rollen und Berechtigungen, die für die Verwendung von erforderlich sind MISP integration for Security Operationsan.
    Hinweis:
    Weitere Informationen zu den Anwenderrollen in MISPfinden Sie im Abschnitt „Rollen“ auf der MISP-Dokumentationswebsite.
    Stellen Sie sicher, dass Sie MISP Version 2.4.137 oder höher verwenden. MISP integration for Security Operations wird mit mindestens getestet MISP Version 2.4.137an.
    Vergewissern Sie sich, dass die Kernanwendungen ServiceNow, die zur Unterstützung des Moduls MISP erforderlich sind, installiert und aktiviert sind.
    Vergewissern Sie sich, dass die folgenden Security Operations -Anwendungen über ServiceNow Store] installiert und aktiviert sind. Falls nicht installiert, installieren und aktivieren Sie jeweils nur eine Anwendung in der folgenden Reihenfolge, um eine reibungslose Installation zu gewährleisten.
    • Security Incident Response
    • ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
    • ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)

    Weitere Informationen zum Einrichten Ihrer Instanz Now Platform für die Integration finden Sie unter Berechtigungen für ein Produkt oder eine Anwendung von Security Operations erhalten und eine ServiceNow Store-Anwendung aktivieren.
    Domänentrennung Überprüfen Sie den Abschnitt zur Domänentrennung, wenn Sie Daten, Prozesse und administrative Aufgaben trennen möchten.