Introduction à Framework MITRE-ATT&CK

Gestion de la sécurité Xanadu

Release

xanadu

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité Xanadu

ft:clusterId

security

bundleId

security

workflow

Technology

Introduction à Framework MITRE-ATT&CK

Rversion finale: Xanadu

Mis à jour 1 août 2024

1 minute de lecture

Passez en revue les informations suivantes avant de commencer à configurer votre MITRE-ATT&CK cadre de travail.

Tableau 1. Liste de vérification
Tâche de configuration	Description
Vérifiez que vous avez affecté les rôles , Renseignements sur les menaceset Réponse aux incidents de sécurité et requisNow Platform.	Les rôles suivants sont utilisés dans les MITRE-ATT&CK fonctionnalités : L’administrateur (admin) installe les applications à partir des rôles d’administrateur ServiceNow Store d’incident de sécurité (sn_si.admin) et d’administrateur de Threat Intelligence (sn_ti.admin) et les affecte. sn_ti.admin sn_si.admin sn_si.analyst sn_ti.read sn_ti.write sn_ti.mitre_analyst : le rôle d’analyste MITRE a été introduit pour permettre la navigation croisée pour les MITRE fonctionnalités entre Réponse aux incidents de sécurité et Threat Intelligence Support Common. Avec ce rôle, vous pouvez afficher à la fois le module et le Renseignements sur les menaces MITRERéponse aux incidents de sécurité module en mode lecture seule. sn_si.read Pour plus d’informations, consultez Configurer Threat Intelligence.
Vérifiez que les ServiceNow applications de base requises pour prendre en charge le MITRE-ATT&CK module sont installées et activées.	Vérifiez que les applications suivantes Opérations de sécurité sont installées et activées à partir du ServiceNow Store. Si elle n’est pas installée, installez et activez une application à la fois dans l’ordre suivant pour assurer une installation fluide. Prise en charge de Threat Intelligence Composants courants de l’interface utilisateur (sn_ti_seismic) : version 1.0 ou supérieure Support commun de Threat Intelligence : version 12.0 ou supérieure Renseignements sur les menaces - Version 12.0 ou ultérieure Réponse aux incidents de sécurité - Version 12.0 ou ultérieure Pour plus d’informations sur la configuration de votre Now Platform instance pour l’intégration, consultez Obtenir une autorisation pour un produit ou une application Security Operations et activer une application ServiceNow Store.
Séparation de domaine	Vérifiez la section Séparation de domaine si vous avez l’intention de séparer les données, les processus et les tâches administratives.