Introduction au cadre de MITRE-ATT&CK travail

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Examinez les informations suivantes avant de commencer à configurer votre MITRE-ATT&CK cadre de travail.

    Tableau 1. Liste de vérification
    Tâche de configuration Description
    Vérifiez que vous avez affecté les rôles de ServiceNow AI Platform et Renseignements sur les menacesRéponse aux incidents de sécurité requis. Les rôles suivants sont utilisés dans les MITRE-ATT&CK fonctionnalités :
    • L’administrateur (admin) installe les applications à partir de et affecte les rôles d’administrateur d’incident de sécurité (sn_si.admin) et d’administrateur ServiceNow Store de Renseignements sur les menaces (sn_ti.admin).
    • sn_ti.admin
    • sn_si.admin
    • sn_si.analyst
    • sn_ti.lire
    • sn_ti.write
    • sn_ti.mitre_analyst : le rôle d’analyste MITRE a été introduit pour permettre la navigation croisée pour les fonctionnalités entre Réponse aux incidents de sécurité et Support commun des renseignements sur les MITRE menaces. Avec ce rôle, vous pouvez afficher à la fois le Renseignements sur les menaces MITRE module et le Réponse aux incidents de sécurité module en mode lecture seule.
    • sn_si.read

    Pour plus d’informations, consultez Configurer Threat Intelligence.
    Vérifiez que les ServiceNow applications principales requises pour prendre en charge le MITRE-ATT&CK module sont installées et activées.
    Vérifiez que les applications suivantes Opérations de sécurité sont installées et activées à partir du ServiceNow Store. Si elle n’est pas installée, installez et activez une application à la fois dans l’ordre suivant pour assurer une installation fluide.
    • Composants d’interface utilisateur courants (sn_ti_seismic) de Prise en charge de Threat Intelligence - Version 1.0 ou supérieure
    • Prise en charge de Threat Intelligence commun - Version 12.0 ou supérieure
    • Renseignements sur les menaces - Version 12.0 ou supérieure
    • Réponse aux incidents de sécurité - Version 12.0 ou supérieure

    Pour plus d’informations sur la configuration de votre ServiceNow AI Platform instance pour l’intégration, consultez obtenir une autorisation pour un produit ou une application Security Operations et activer une application ServiceNow Store.
    Séparation de domaine Vérifiez la section Séparation de domaine si vous avez l’intention de séparer les données, les processus et les tâches administratives.