• Der -Administrator (admin) installiert die Anwendungen aus ServiceNow Store und weist die Rollen Security Incident-Administrator (sn_si.admin) und Threat Intelligence-Administrator (sn_ti.admin) zu.
• sn_ti.admin
• sn_si.admin
• sn_si.analyst
• sn_ti.read
• sn_ti.write
• sn_ti.mitre_analyst: Die MITRE-Analystenrolle wurde eingeführt, um eine übergreifende Navigation für die Funktionen MITRE zwischen Security Incident Response und Threat Intelligence Support Common zu ermöglichen. Mit dieser Rolle können Sie das Modul Threat Intelligence MITRE und das Modul Security Incident Response im schreibgeschützten Modus anzeigen.
• sn_si.read

Weitere Informationen finden Sie unter Threat Intelligence einrichten.

Weitere Informationen zum Einrichten Ihrer Instanz Now Platform für die Integration finden Sie unter Berechtigungen für ein Produkt oder eine Anwendung von Security Operations erhalten und eine ServiceNow Store-Anwendung aktivieren.