Installieren und konfigurieren Sie MISP integration for Security Operations

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

1 Minute Lesedauer

Installieren und konfigurieren Sie MISP integration for Security OperationsVon ServiceNow StoreAuf Ihrem Now PlatformInstanz, damit Sie mit der Untersuchung von Security Incidents beginnen können MISPDaten.

Vorbereitungen

Stellen Sie sicher, dass Sie die gültigen SSL-Zertifikate auf dem MISP-Server installiert haben.

Erforderliche Rolle: sn_si.admin

Prozedur

Laden Sie herunter MISP integration for Security OperationsVon ServiceNow StoreUnd installieren Sie es.
Navigieren zu Security Operations > Integrationen > Integrationskonfigurationenan.
Suchen Sie nach MISP-SIR/TI-Integrationskachel, und klicken Sie auf Konfigurieren .

Füllen Sie im Formular die Felder aus.

Tabelle : 1. MISP – SIR/TI-Integrationskonfigurationsformular
Feld	Beschreibung
Name	Name für MISPInstanzkonfiguration.
MISP Server-URL	URL für MISPServer, der als REST-Endpunkt für dient MISPServer.
API-Schlüssel	API-Schlüssel, der für Ihren Anwenderaccount auf konfiguriert ist MISPServer. Der API-Schlüssel entspricht Authentifizierungsschlüssel In MISPServer.
Lokale Bereitstellung	Option, die Sie auswählen können, wenn MISPServer wird in einer lokalen Instanz bereitgestellt. Wenn Sie auswählen Lokale Bereitstellung Option, müssen Sie verwenden MID-ServerUm eine Verbindung mit herzustellen MISPServer.
MID-Anwendung	Zeichenfolgenfeld, das den MID-Anwendungsnamen identifiziert, der für die Kommunikation mit verwendet wird MISP. Dieses Feld ist erforderlich, wenn Sie auswählen Lokale Bereitstellung Option. Informationen zum Konfigurieren des MID-Servers für Ihre Anwendung finden Sie unter Konfigurieren Sie einen MID-Server für jede Anwendung

Klicken Sie auf Absenden.

Ergebnisse

Nachdem Sie die Konfiguration erfolgreich validiert und übermittelt haben, wird MISP– SIR/TI-Integration wird auf der Seite „Sicherheitsintegrationen“ als Kachel gespeichert.