MISP integration for Security Operations をインストールして設定する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • MISP データを使用してセキュリティインシデントの調査を開始できるように、Now Platform インスタンスの ServiceNow Store から MISP integration for Security Operations をインストールして設定します。

    始める前に

    MISP サーバーに有効な SSL 証明書がインストールされていることを確認します。

    必要なロール:sn_si.admin

    手順

    1. ServiceNow Store から MISP integration for Security Operations をダウンロードして、インストールします。
    2. 次のように移動する。 セキュリティオペレーション > 統合 > 統合設定.
    3. MISP-SIR/TI 統合タイルを検索し、[構成] をクリックします。
    4. フォームのフィールドに入力します。
      表 : 1. MISP - SIR/TI 統合構成フォーム
      フィールド 説明
      名前 MISP インスタンス構成の名前。
      MISP サーバー URL MISP サーバーの REST エンドポイントとして機能する MISP サーバーの URL。
      API キー MISP サーバーのユーザーアカウントに設定されている API キー。API キーは、MISP サーバーの [Authkey] に対応しています。
      オンプレミス展開 MISP サーバーがオンプレミスのインスタンスに展開されている場合に選択できるオプション。[オンプレミス展開] オプションを選択した場合は、MID サーバー を使用して MISP サーバーに接続する必要があります。
      MID アプリケーション MISP との通信に使用される MID アプリケーション名を識別する文字列フィールド。

      [オンプレミス展開] オプションを選択する場合は、このフィールドは必須です。アプリケーションの MID サーバーの設定方法については、「Configure a MID Server for each application (各アプリケーションの MID サーバーの設定)」を参照してください。
    5. [Submit] をクリックします。

    タスクの結果

    構成の検証と送信が正常に完了すると、MISP - SIR/TI 統合が [セキュリティ統合] ページにタイルとして保存されます。