프레임워크 시작하기 MITRE-ATT&CK

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • 프레임워크 설정을 시작하기 전에 다음 정보를 검토하십시오 MITRE-ATT&CK .

    표 1. 검사 목록
    설정 작업 설명
    필요한 Now Platform, 위협 인텔리전스, 및 보안 인시던트 응답 역할을 할당했는지 확인합니다. 기능 전체에서 MITRE-ATT&CK 사용되는 역할은 다음과 같습니다.
    • 관리자(admin)는 에서 애플리케이션을 ServiceNow Store 설치하고 보안 인시던트 관리자(sn_si.admin) 및 위협 인텔리전스 관리자(sn_ti.admin) 역할을 할당합니다.
    • sn_ti.admin
    • sn_si.admin
    • sn_si.analyst
    • sn_ti.read
    • sn_ti.write
    • sn_ti.mitre_analyst - 와 Threat Intelligence Support Common 간의 보안 인시던트 응답 기능에 대한 MITRE 교차 탐색을 허용하기 위해 MITRE 분석가 역할이 도입되었습니다. 이 역할을 사용하면 모듈과 보안 인시던트 응답 모듈을 모두 위협 인텔리전스 MITRE 읽기 전용 모드로 볼 수 있습니다.
    • sn_si.read

    자세한 내용은 위협 인텔리전스 설정을 참조하십시오.
    ServiceNow 모듈을 지원하는 MITRE-ATT&CK 데 필요한 핵심 애플리케이션이 설치되고 활성화되었는지 확인합니다.
    다음 보안 운영 응용 프로그램이 에서 설치 및 활성화 ServiceNow Store되어 있는지 확인합니다. 설치되지 않은 경우 원활한 설치를 위해 다음 순서로 한 번에 하나의 애플리케이션을 설치하고 활성화하십시오.
    • Threat Intelligence 지원 공통 UI 구성 요소(sn_ti_seismic) - 버전 1.0 이상
    • Threat Intelligence 지원 공통 - 버전 12.0 이상
    • 위협 인텔리전스 - 버전 12.0 이상
    • 보안 인시던트 응답 - 버전 12.0 이상

    통합을 위한 인스턴스 설정에 Now Platform 대한 자세한 내용은 보안 운영 제품 또는 애플리케이션에 대한 권리 가져오기ServiceNow Store 애플리케이션 활성화를 참조하십시오.
    도메인 분리 데이터, 프로세스 및 관리 작업을 분리하려면 도메인 분리 섹션을 확인합니다.