Erste Schritte mit MITRE-ATT&CK Framework

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Überprüfen Sie die folgenden Informationen, bevor Sie mit der Einrichtung Ihres beginnen MITRE-ATT&CK Framework.

    Tabelle : 1. Prüfliste
    Setupaufgabe Beschreibung
    Überprüfen Sie, ob Sie die erforderliche zugewiesen haben ServiceNow AI Platform, Threat Intelligence, Und Security Incident Response Rollen. Die folgenden Rollen werden im verwendet MITRE-ATT&CK Funktionen:
    • Der Administrator (Administrator) installiert die -Anwendungen aus dem ServiceNow Store Und weist die Rollen Security Incident-Administrator (sn_si.admin) und Threat Intelligence-Administrator (sn_ti.admin) zu.
    • sn_ti.admin
    • sn_si.admin
    • sn_si.analyst
    • sn_ti.read
    • sn_ti.schreiben
    • sn_ti.Mitre_Analyst: Die Rolle „MITRE-Analyst“ wurde eingeführt, um die Quernavigation für zu ermöglichen MITRE Funktionen zwischen Security Incident Response Und Threat Intelligence-Support Common. Mit dieser Rolle können Sie beide anzeigen Threat Intelligence MITRE Modul und Security Incident Response Modul im schreibgeschützten Modus.
    • sn_si.read

    Weitere Informationen finden Sie unter Richten Sie Threat Intelligence Ein .
    Überprüfen Sie, ob ServiceNow Kernanwendungen, die zur Unterstützung von erforderlich sind MITRE-ATT&CK Module sind installiert und aktiviert.
    Überprüfen Sie Folgendes Security Operations Anwendungen werden über installiert und aktiviert ServiceNow Store. Wenn nicht installiert, installieren und aktivieren Sie jeweils eine Anwendung in der folgenden Reihenfolge, um eine reibungslose Installation sicherzustellen.
    • Unterstützung von Threat Intelligence – Allgemeine UI-Komponenten (sn_ti_seismic) – Version 1,0 oder höher
    • Threat Intelligence-Support – Allgemein – Version 12,0 oder höher
    • Threat Intelligence – Version 12,0 oder höher
    • Security Incident Response – Version 12,0 oder höher

    Weitere Informationen zum Einrichten von finden Sie ServiceNow AI Platform Instanz für die Integration finden Sie unter Ruft die Berechtigung für ein Security Operations-Produkt ab Oder Anwendung und Aktivieren Sie eine ServiceNow Store-Anwendung .
    Domänentrennung Verifizieren Sie Abschnitt „Domänentrennung“ Wenn Sie Daten, Prozesse und Verwaltungsaufgaben trennen möchten.