를 설치하고 구성합니다. MISP Integration for Security Operations

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 데이터를 사용하여 MISP 보안 인시던트 조사를 시작할 수 있도록 인스턴스에서 Now Platform 을(MISP Integration for Security OperationsServiceNow Store) 설치하고 구성합니다.

    시작하기 전에

    MISP 서버에 유효한 SSL 인증서를 설치했는지 확인합니다.

    필요한 역할: sn_si.admin

    프로시저

    1. MISP Integration for Security OperationsServiceNow Store 에서 다운로드하여 설치하십시오.
    2. 다음으로 이동 Security Operations > 통합 > 통합 구성레이블이 표시됩니다.
    3. -SIR/TI 통합 타일을 MISP검색하고 구성을 클릭합니다.
    4. 양식의 필드에 내용을 입력합니다.
      표 1. MISP - SIR/TI 통합 구성 양식
      필드 설명
      이름 인스턴스 구성의 MISP 이름입니다.
      MISP 서버 URL MISP 서버의 REST 엔드포인트 역할을 하는 서버의 URL입니다MISP.
      API 키 서버에서 사용자 계정에 MISP 대해 구성된 API 키입니다. API 키는 서버의 Authkey 에 해당합니다 MISP .
      직접 배포 서버가 온프레미스 인스턴스에 배포되는 경우 MISP 선택할 수 있는 옵션입니다. 온-프레미스 배포 옵션을 선택하는 경우 서버에 연결하는 MISP 데 사용해야 MID 서버 합니다.
      MID 애플리케이션 과 통신하는 데 사용되는 MID 애플리케이션 이름을 식별하는 문자열 필드입니다 MISP.

      이 필드는 온-프레미스 배포 옵션을 선택할 때 필요합니다. 애플리케이션에 대한 MID Server를 구성하는 방법에 대한 자세한 내용은 각 애플리케이션에 대한 MID Server 구성을 참조하십시오
    5. 제출을 클릭합니다.

    결과

    구성을 MISP 성공적으로 확인하고 제출하면 - SIR/TI 통합이 보안 통합 페이지에 타일로 저장됩니다.