Überprüfen Sie die Anwenderrollen, die in erforderlich sind MISP integration for Security Operations Integration.
Tabelle : 1. Anreicherung erkennbarer Elemente und Sichtungssuchberechtigungen
Hinweis:
- Alle ServiceNow MISP-Integrationsfähigkeiten erfordern die grundlegenden Berechtigungen für Verwalten Sie Organisationsereignisse Und Zugriff auf Authentifizierungsschlüssel . Stellen Sie sicher, dass Sie über diese grundlegenden Berechtigungen verfügen, bevor Sie fortfahren.
- Um lokale Galaxien hinzuzufügen, muss der Anwender, der die Integration konfiguriert, der Host-Organisation des entsprechenden MISP-Servers angehören.
| MISP-Fähigkeit |
Tagger |
Tag-Editor |
| Anreicherung erkennbarer Elemente (schreibgeschützt) |
✓ |
✓ |
| Sichtungssuche (schreibgeschützt) |
✓ |
✓ |
Tabelle : 2. Melden Sie Sichtungsberechtigungen
| MISP-Fähigkeit |
Sichtungsersteller |
| Sichtung melden |
✓ |
Tabelle : 3. Attribut- und Ereignisberechtigungen
| MISP-Fähigkeit |
Tagger |
Tag-Editor |
| Bearbeiten Sie Ereignis-/Attribut-Tags |
✓ |
✓ |
| Bearbeiten Sie Ereignis-/Attributgalaxien |
✓ |
✓ |
| Bearbeiten Sie Attributkommentare |
✓ |
✓ |
| Fügen Sie dem Ereignis ein neues Attribut hinzu |
✓ |
✓ |
| Erstellen Sie ein Ereignis in MISP |
✓ |
✓ |