Überprüfen Sie die folgenden Informationen, und stellen Sie sicher, dass Sie alle Aufgaben für eine reibungslose Integration abgeschlossen haben. Nachfolgend finden Sie die Liste der verschiedenen Anwenderpersona, die für den Zugriff auf die Anwendung und die Arbeit mit der Anwendung definiert sind:

• Threat Intelligence-Analyst (sn_sec_tisc.Analyst)
• Threat Intelligence-Administrator (sn_sec_tisc.admin)

Tabelle : 1. Berechtigungen, die für TISC-Rollen gelten

Einrichtung

Beschreibung

Weisen Sie die erforderlichen Rollen Now Platform und Threat Intelligence Security Center zu, und überprüfen Sie sie.

Die folgenden Rollen sind für die Konfiguration und Verifizierung der erwarteten Ergebnisse erforderlich: Als Administrator müssen Sie die TISC-Anwendung über installieren ServiceNowSpeichern und weisen Sie die Rolle „sn_sec_tisc.admin“ zu. Diese Rolle „sn_sec_tisc.admin“ führt die folgenden Aufgaben aus: Konfiguriert die Datenquellen zum Erfassen der Daten. Weitere Informationen finden Sie unter Threat Intelligence-Feeds. Hat die Integrationen konfiguriert, die zum Anreichern von Daten erkennbarer Elemente in TISC erforderlich sind. Weitere Informationen finden Sie unter TISC-Anreicherungsintegrationen. Konfiguriert Genehmigungsrollen für den Datenimport für den Datenimport mit dem Importassistenten. Weitere Informationen finden Sie unter Arbeiten mit Datenimporten. Konfiguriert den Rechner für die Bedrohungsbewertung anhand erforderlicher Kriterien für die automatische Berechnung der Bedrohungsbewertung erkennbarer Elemente. Weitere Informationen finden Sie unter Definieren Sie Den Rechner Für Die Bedrohungsbewertung. Konfiguriert erforderliche Taxonomien und Taxonomiewerte. Weitere Informationen finden Sie unter Taxonomien Werden Erstellt. Konfigurieren Sie das für Ihre Organisation relevante MITRE ATT&CK-Repository. Weitere Informationen finden Sie unter MITRE-ATT&CK Repository. Hinweis: Als sn_sec_tisc.admin können Sie auch die Rolle sn_sec_tisc.Analyst zuweisen. Die Rolle „sn_sec_tisc.Analyst“ führt die folgenden Aufgaben aus: Zeigt die Übersicht der Daten im System mithilfe der Produkt-Homepage an. Weitere Informationen finden Sie unter Zeigen Sie Die Homepage Des Threat Intelligence-Sicherheitszentrums An. Importieren Sie Daten über die Schaltfläche „Intelligenz importieren“ auf der Seite „Bedrohungsbibliothek“ in das System. Weitere Informationen finden Sie unter Threat Intelligence-Sicherheitszentrum Bibliothek. Durchsuchen Sie die in der Anwendung vorhandenen Daten mithilfe der Suche auf der Seite „Bedrohungsbibliothek“. Verwaltet die Daten, die aus verschiedenen Quellen in der Bedrohungsbibliothek erfasst wurden. Führt verschiedene Anreicherungsaktionen für erkennbare Elemente aus. Erstellt und verwaltet Fälle. Weitere Informationen finden Sie unter Erstellen von Fällen mit der Threat Analyst Workbench.