원활한 통합을 위해 다음 정보를 검토하고 모든 작업을 완료했는지 확인합니다. 다음은 애플리케이션에 액세스하고 작업하도록 정의된 다양한 가상 사용자 목록입니다.

• 위협 인텔리전스 분석가(sn_sec_tisc.analyst)
• 위협 인텔리전스 관리자(sn_sec_tisc.admin)

표 1. TISC 역할에 적용할 수 있는 권리

설정

설명

필요한 ServiceNow AI Platform 역할과 위협 인텔리전스 보안 센터 역할을 할당하고 검증합니다.

예상 결과를 구성하고 검증하려면 다음 역할이 필요합니다. 관리자는 스토어에서 ServiceNow TISC 애플리케이션을 설치하고 역할을 sn_sec_tisc.admin으로 할당해야 합니다. 이 sn_sec_tisc.admin 역할은 다음 작업을 수행합니다. 데이터를 수집하도록 데이터 소스를 구성합니다. 자세한 내용은 위협 인텔리전스 피드 문서를 참조하십시오. 에서 옵저버블을 TISC보강하는 데 필요한 통합을 구성했습니다. 자세한 내용은 TISC 보강 통합 문서를 참조하십시오. 인텔리전스 임포트를 사용하여 인텔리전스 데이터를 임포트하도록 데이터 임포트 승인을 구성합니다. 자세한 내용은 데이터 임포트 작업 문서를 참조하십시오. 옵저버블의 위협 점수를 자동으로 계산하는 데 필요한 기준을 사용하여 위협 점수 계산기를 구성합니다. 자세한 내용은 위협 점수 계산기 정의 문서를 참조하십시오. 필요한 분류 및 분류 값을 구성합니다. 자세한 내용은 분류 작성 문서를 참조하십시오. 조직과 관련된 리포지토리를 구성 MITRE-ATT&CK 합니다. 자세한 내용은 MITRE-ATT&CK 리포지토리 문서를 참조하십시오. 주: sn_sec_tisc.admin은 sn_sec_tisc.analyst 역할을 할당할 수도 있습니다. sn_sec_tisc.analyst 역할은 다음 작업을 수행합니다. 홈페이지에서 인텔리전스 데이터의 개요를 TISC 봅니다. 자세한 내용은 TISC 작업 문서를 참조하십시오. 위협 라이브러리 페이지의 인텔리전스 임포트 버튼을 사용하여 데이터를 임포트합니다TISC. 자세한 내용은 위협 인텔리전스 보안 센터 라이브러리 문서를 참조하십시오. 위협 라이브러리 페이지에 제공된 검색을 사용하여 애플리케이션에 있는 데이터를 검색합니다. 위협 라이브러리의 다양한 소스에서 수집된 데이터를 관리합니다. 옵저버블에 대해 다양한 보강 작업을 수행합니다. 케이스를 생성하고 관리합니다. 자세한 내용은 위협 분석가 워크벤치를 사용하여 케이스 생성 문서를 참조하십시오.

플러그인	설명
설치TISC하려면 다음 애플리케이션이 필요합니다. 보안 케이스 관리 공통 작업 공간 구성요소 [com.snc.escm.ws_commons] Threat Intelligence 지원 공통 [com.snc.threat] 열 수준 암호화 (com.glide.encryption) 대형 JSON 및 XML 페이로드 작성기 API(com.glide.streaming_builder) 보안 지원 Core(com.snc.security_support.core)	ServiceNow 이 통합을 구성하기 전에 통합을 지원하는 데 필요한 핵심 애플리케이션이 설치되고 활성화되었는지 확인합니다.