Avant d’utiliser le Centre de sécurité des renseignements sur les menaces, vous devez le télécharger à partir du ServiceNow Store.
Rôles installés
Examinez les informations suivantes et vérifiez que vous avez terminé toutes les tâches pour une intégration fluide. Vous trouverez ci-dessous la liste des différents profils d’utilisateur définis pour accéder à l’application et travailler avec celle-ci :
- Analyste Threat Intelligence (sn_sec_tisc.analyst)
- Administrateur Threat Intelligence (sn_sec_tisc.admin)
Tableau 1. Droits applicables aux rôles TISC
| Configuration |
Description |
| Affectez et vérifiez les rôles requis ServiceNow AI Platform et Centre de sécurité des renseignements sur les menaces. |
Les rôles suivants sont requis pour la configuration et la vérification des résultats attendus :
- En tant qu’administrateur, vous devez installer l’application TISC à partir du ServiceNow magasin et affecter le rôle en tant que sn_sec_tisc.admin.
- Ce rôle sn_sec_tisc.admin effectue les tâches suivantes :
- Configure les sources de données pour ingérer les données. Pour plus d'informations, consultez Flux Threat Intelligence.
- Configuration des intégrations requises pour l’enrichissement des données observables dans TISC. Pour plus d'informations, consultez Intégrations de l’enrichissement TISC.
- Configure les rôles d’approbation d’importation de données pour l’importation de données à l’aide de l’assistant d’importation. Pour plus d'informations, consultez Utilisation des importations de données.
- Configure le calculateur de score de menace à l’aide des critères requis pour le calcul automatique du score de menace des observables. Pour plus d'informations, consultez Définir le calculateur de score de menace.
- Configure les taxonomies et les valeurs de taxonomie requises. Pour plus d'informations, consultez Création de taxonomies.
- Configurez le référentiel MITRE ATT&CK correspondant à votre organisation. Pour plus d'informations, consultez MITRE-ATT&CK Dépôt.
Remarque : En tant que sn_sec_tisc.admin, vous pouvez également affecter le rôle sn_sec_tisc.analyst.
- Le rôle sn_sec_tisc.analyst effectue les tâches suivantes :
- Affiche la vue d’ensemble des données dans le système à l’aide de la page d’accueil de l’application. Pour plus d'informations, consultez Afficher la TISC page d’accueil.
- Importez des données dans le système à l’aide du bouton Importer des renseignements sur la page de la bibliothèque de menaces. Pour plus d'informations, consultez Centre de sécurité des renseignements sur les menaces Bibliothèque.
- Recherche dans les données présentes dans l’application à l’aide de la recherche fournie dans la page Bibliothèque de menaces.
- Gère les données ingérées à partir de diverses sources dans la bibliothèque de menaces.
- Effectue diverses actions d’enrichissement sur les observables.
- Crée et gère les tickets. Pour plus d'informations, consultez Création de tickets à l’aide de la Console d’analyste de menaces.
|
Modules d’extension de dépendance
| Module d'extension |
Description |
Les applications suivantes sont requises pour l’installation de cette application :
- Composants communs de l’espace de travail de la gestion des tickets de sécurité [com.snc.escm.ws_commons]
- Structure commune de Support pour Threat Intelligence [com.snc.threat]
- Chiffrement au niveau des colonnes (com.glide.encryption)
- API du générateur de charge utile JSON et XML volumineuse (com.glide.streaming_builder)
- Support de sécurité Core (com.snc.security_support.core)
- Carte de nœud Composant d’expérience (sn_node_map)
- Composant d’interface utilisateur de génération de rapports pour l’espace de travail (sn_sec_reporting)
- Composant de l’éditeur de texte enrichi pour Security Operations (sn_escm_rte)
- Cadre de travail d’intégration de sn_sec_int de sécurité
- Base(sn_sec_cmn) commune(s) de support de sécurité
- Orchestration de support de sécurité (sn_sec_cmn_orch)
|
Vérifiez que les ServiceNow applications principales requises pour prendre en charge l’intégration sont installées et activées avant de configurer cette intégration. |