Überprüfen Sie die Anwenderrollen, die in der Integration MISP integration for Security Operations erforderlich sind.
Tabelle : 1. Anreicherung erkennbarer Elemente und Berechtigungen für die Sichtungssuche
Hinweis:
- Alle ServiceNow MISP-Integrationsfunktionen benötigen die Standardberechtigungen für die Verwaltung von Organisationsereignissen und den Zugriff auf Auth-Schlüssel. Stellen Sie sicher, dass Sie über diese grundlegenden Berechtigungen verfügen, bevor Sie fortfahren.
- Um lokale Galaxien hinzuzufügen, muss der Benutzer, der die Integration konfiguriert, zur Hostorganisation des entsprechenden MISP-Servers gehören.
| MISP-Fähigkeit |
Tagger |
Tag-Editor |
| Anreicherung erkennbarer Elemente (schreibgeschützt) |
✓ |
✓ |
| Sichtungssuche (schreibgeschützt) |
✓ |
✓ |
Tabelle : 2. Sichtungsberechtigungen für Berichte
| MISP-Fähigkeit |
Sichtungsersteller |
| Sichtung melden |
✓ |
Tabelle : 3. Attribut- und Ereignisberechtigungen
| MISP-Fähigkeit |
Tagger |
Tag-Editor |
| Bearbeiten Sie Ereignis-/Attribut-Tags |
✓ |
✓ |
| Ereignis-/Attribut-Galaxien bearbeiten |
✓ |
✓ |
| Attributkommentare bearbeiten |
✓ |
✓ |
| Fügen Sie dem Ereignis ein neues Attribut hinzu |
✓ |
✓ |
| Erstellt ein Ereignis in MISP |
✓ |
✓ |