다음 정보를 검토하고 원활한 통합을 위한 모든 작업을 완료했는지 확인합니다. 다음은 애플리케이션에 액세스하고 작업하도록 정의된 다양한 가상 사용자 목록입니다.

• 위협 인텔리전스 분석가(sn_sec_tisc.analyst)
• Threat Intelligence 관리자(sn_sec_tisc.admin)

표 1. TISC 역할에 적용할 수 있는 권리

설정

설명

필수 ServiceNow AI Platform 역할과 Threat Intelligence Security Center 역할을 할당하고 확인합니다.

예상 결과를 구성하고 검증하려면 다음 역할이 필요합니다. 관리자는 스토어에서 TISC 애플리케이션을 ServiceNow 설치하고 sn_sec_tisc.admin으로 역할을 할당해야 합니다. 이 sn_sec_tisc.admin 역할은 다음 작업을 수행합니다. 데이터를 수집하도록 데이터 소스를 구성합니다. 자세한 내용은 Threat Intelligence 피드 문서를 참조하십시오. TISC에서 옵저버블 데이터를 보강하는 데 필요한 통합을 구성했습니다. 자세한 내용은 TISC 보강 통합 문서를 참조하십시오. 임포트 도우미를 사용하여 데이터를 임포트하기 위한 데이터 임포트 승인 역할을 구성합니다. 자세한 내용은 데이터 임포트 작업 문서를 참조하십시오. 옵저버블의 위협 점수를 자동으로 계산하는 데 필요한 기준을 사용하여 위협 점수 계산기를 구성합니다. 자세한 내용은 위협 점수 계산기 정의 문서를 참조하십시오. 필요한 분류 및 분류 값을 구성합니다. 자세한 내용은 분류 생성 문서를 참조하십시오. 조직과 관련된 MITRE ATT&CK 리포지토리를 구성합니다. 자세한 내용은 MITRE-ATT&CK 저장소 문서를 참조하십시오. 주: sn_sec_tisc.admin은 sn_sec_tisc.analyst 역할을 할당할 수도 있습니다. sn_sec_tisc.analyst 역할은 다음 작업을 수행합니다. 애플리케이션 홈페이지를 사용하여 시스템의 데이터 개요를 봅니다. 자세한 내용은 홈페이지 보기 TISC 문서를 참조하십시오. 위협 라이브러리 페이지의 인텔리전스 임포트 버튼을 사용하여 시스템에 데이터를 임포트합니다. 자세한 내용은 위협 인텔리전스 보안 센터 도서관 문서를 참조하십시오. 위협 라이브러리 페이지에 제공된 검색을 사용하여 애플리케이션에 있는 데이터를 검색합니다. 위협 라이브러리의 다양한 소스에서 수집된 데이터를 관리합니다. 옵저버블에 대해 다양한 보강 작업을 수행합니다. 케이스를 작성하고 관리합니다. 자세한 내용은 위협 분석가 워크벤치를 사용하여 케이스 생성 문서를 참조하십시오.