Erste Schritte mit MISP integration for Security Operations

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Überprüfen Sie die folgenden Informationen, bevor Sie Ihren einrichten MISP integration for Security Operations.

    Tabelle : 1. Prüfliste
    Setupaufgabe Beschreibung
    Überprüfen Sie, ob Sie die erforderliche zugewiesen haben ServiceNow AI Platform, Threat Intelligence, Und Security Incident Response Rollen. Die folgenden Rollen werden im verwendet MISP-Funktionen im ServiceNow AI Platform:
    • Der Administrator (Administrator) installiert die -Anwendungen aus dem ServiceNow Store Und weist die Rollen Security Incident-Administrator (sn_si.admin) und Threat Intelligence-Administrator (sn_ti.admin) zu.
    • sn_si.admin und sn_ti.admin können die Integration konfigurieren und die automatische einrichten MISP Ereigniserstellungsprofile.
    • sn_sec_misp.write – die MISP Die Analystenrolle verfügt über Lese- und Schreibberechtigungen für MISP Daten, die die Ereignis- und Attributdaten enthalten.

    Weitere Informationen finden Sie unter Richten Sie Threat Intelligence Ein .
    Weisen Sie die erforderlichen zu MISP Anwenderrollen. Überprüfung des folgenden Elements: MISP Anwenderrollen und die für die Verwendung von erforderlichen Berechtigungen MISP integration for Security Operationsan.
    Hinweis:
    Für weitere Informationen zu den Anwenderrollen in MISP, Siehe Abschnitt „Rollen“ in MISP-Dokumentationswebsite .
    Überprüfen Sie, ob Sie verwenden MISP Version 2.4.137 oder höher. Die MISP integration for Security Operations Wird mit mindestens getestet MISP Version 2.4.137an.
    Überprüfen Sie, ob ServiceNow Kernanwendungen, die zur Unterstützung von erforderlich sind MISP Module sind installiert und aktiviert.
    Überprüfen Sie Folgendes Security Operations Anwendungen werden über installiert und aktiviert ServiceNow Store. Wenn nicht installiert, installieren und aktivieren Sie jeweils eine Anwendung in der folgenden Reihenfolge, um eine reibungslose Installation sicherzustellen.
    • Security Incident Response
    • ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
    • ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)

    Weitere Informationen zum Einrichten von finden Sie ServiceNow AI Platform Instanz für die Integration finden Sie unter Ruft die Berechtigung für ein Security Operations-Produkt ab Oder Anwendung und Aktivieren Sie eine ServiceNow Store-Anwendung .
    Domänentrennung Verifizieren Sie Abschnitt „Domänentrennung“ Wenn Sie Daten, Prozesse und Verwaltungsaufgaben trennen möchten.