Installez et configurez le Intégration de MISP pour Opérations de sécurité

Rversion finale: Xanadu

Mis à jour 1 août 2024

1 minute de lecture

Installez et configurez le Intégration de MISP pour Opérations de sécurité à partir de ServiceNow Store sur votre Now Platform instance afin de pouvoir commencer à enquêter sur les incidents de sécurité à l’aide des MISP données.

Avant de commencer

Assurez-vous d’avoir installé les certificats SSL valides sur le serveur MISP.

Rôle requis : sn_si.admin

Procédure

Téléchargez le Intégration de MISP pour Opérations de sécurité à partir de et ServiceNow Store installez-le.
Accédez à la Security Operations > Intégrations > Configurations d'intégration.
Recherchez la MISP vignette Intégration SIR/TI et cliquez sur Configurer.

Renseignez les champs du formulaire.

Tableau 1. MISP - Formulaire Configuration de l’intégration SIR/TI
Champ	Description
Nom	Nom de la configuration d’instance MISP .
MISP URL serveur	URL du MISP serveur qui sert de point de terminaison REST au MISP serveur.
Clé API	Clé API configurée pour votre compte d’utilisateur sur le MISP serveur. La clé API correspond à la clé d’authentification dans le MISP serveur.
Déploiement sur site	Option que vous pouvez sélectionner si votre MISP serveur est déployé dans une instance sur site. Lorsque vous sélectionnez l’option Déploiement sur site , vous devez utiliser la Serveur MID pour vous connecter au MISP serveur.
Application MID	Champ de chaîne qui identifie le nom de l’application MID utilisée pour communiquer avec MISP. Ce champ est obligatoire lorsque vous sélectionnez l’option Déploiement sur site . Pour plus d’informations sur la configuration du serveur MID pour votre application, consultez Configurer un serveur MID pour chaque application

Cliquez sur Envoyer.

Résultats

Une fois la configuration validée et envoyée avec succès, l’intégration MISP SIR/TI est enregistrée sous forme de vignette sur la page Intégrations de sécurité.