Erste Schritte mit MITRE-ATT&CKFramework

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Überprüfen Sie die folgenden Informationen, bevor Sie mit der Einrichtung Ihres beginnen MITRE-ATT&CKFramework.

    Tabelle : 1. Prüfliste
    Setup-Aufgabe Beschreibung
    Stellen Sie sicher, dass Sie die erforderliche zugewiesen haben Now Platform, Threat Intelligence, Und Security Incident ResponseRollen. Die folgenden Rollen werden überall verwendet MITRE-ATT&CKFunktionen:
    • Der Administrator (Administrator) installiert die Anwendungen von ServiceNow StoreUnd weist die Rollen Security Incident-Administrator (sn_si.admin) und Threat Intelligence-Administrator (sn_ti.admin) zu.
    • sn_ti.admin
    • sn_si.admin
    • sn_si.Analyst
    • sn_ti.read
    • sn_ti.write
    • sn_ti.Mitre_Analyst: Die Rolle „MITRE-Analyst“ wurde eingeführt, um die Quernavigation für zu ermöglichen MITREFunktionen zwischen Security Incident ResponseUnd Threat Intelligence-Support – Allgemein. Mit dieser Rolle können Sie beide anzeigen Threat Intelligence MITREModul und Security Incident ResponseModul im schreibgeschützten Modus.
    • sn_si.read

    Weitere Informationen finden Sie unter Richten Sie Threat Intelligence Ein .
    Überprüfen Sie, ob ServiceNowKernanwendungen, die zur Unterstützung von erforderlich sind MITRE-ATT&CKModul sind installiert und aktiviert.
    Überprüfen Sie Folgendes Security OperationsAnwendungen werden über installiert und aktiviert ServiceNow Store. Wenn nicht installiert, installieren und aktivieren Sie jeweils eine Anwendung in der folgenden Reihenfolge, um eine reibungslose Installation sicherzustellen.
    • Unterstützung von Threat Intelligence – Allgemeine UI-Komponenten (sn_ti_seismic) – Version 1,0 oder höher
    • Threat Intelligence-Support – Allgemein – Version 12,0 oder höher
    • Threat Intelligence – Version 12,0 oder höher
    • Security Incident Response – Version 12,0 oder höher

    Weitere Informationen zum Einrichten von finden Sie Now PlatformInstanz für die Integration siehe Ruft die Berechtigung für ein Security Operations-Produkt ab Oder-Anwendung und Aktivieren Sie eine ServiceNow Store-Anwendung .
    Domain Separation Überprüfen Sie Abschnitt „Domänentrennung“ Wenn Sie Daten, Prozesse und administrative Aufgaben trennen möchten.