MISP Integration for Security Operations 시작하기

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • 설정하기 MISP Integration for Security Operations전에 다음 정보를 검토합니다.

    표 1. 검사 목록
    설정 작업 설명
    필수 ServiceNow AI Platform, 위협 인텔리전스보안 인시던트 응답 역할을 할당했는지 확인합니다. 의 기능에서 MISP 사용되는 역할은 다음과 같습니다.ServiceNow AI Platform
    • 관리자(admin)는 에서 ServiceNow Store 애플리케이션을 설치하고 보안 인시던트 관리자(sn_si.admin) 및 위협 인텔리전스 관리자(sn_ti.admin) 역할을 할당합니다.
    • sn_si.admin 및 sn_ti.admin은 통합을 구성하고 자동 MISP 이벤트 생성 프로파일을 설정할 수 있습니다.
    • sn_sec_misp.write - 분석가 역할에는 MISP 이벤트 및 속성 데이터를 포함하는 데이터에 대한 MISP 읽기 및 쓰기 권한이 있습니다.

    자세한 내용은 Threat Intelligence 설정을 참조하십시오.
    필요한 MISP 사용자 역할을 할당합니다. 다음 항목 검토: MISP 사용하는 데 필요한 사용자 역할 및 권한 MISP Integration for Security Operations.
    주:
    MISP사용자 역할에 대한 자세한 내용은 MISP 설명서 웹 사이트의 역할 섹션을 참조하십시오.
    버전 2.4.137 이상을 사용하고 MISP 있는지 확인합니다. 최소 MISP Integration for Security Operations 한으로 테스트됩니다. MISP 버전 2.4.137.
    ServiceNow 모듈을 지원하는 MISP 데 필요한 핵심 애플리케이션이 설치되고 활성화되었는지 확인합니다.
    에서 ServiceNow Store다음 보안 운영 애플리케이션이 설치되고 활성화되는지 확인합니다. 설치되지 않은 경우 원활한 설치를 위해 다음 순서로 한 번에 하나의 애플리케이션을 설치하고 활성화합니다.
    • 보안 인시던트 응답
    • ServiceNow 통합 허브 런타임(com.glide.hub.integration.runtime)
    • ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)

    통합을 위한 인스턴스 설정에 ServiceNow AI Platform 대한 자세한 내용은 보안 운영 제품 또는 애플리케이션에 대한 권리 가져오기ServiceNow Store 애플리케이션 활성화를 참조하십시오.
    도메인 분리 데이터, 프로세스 및 관리 작업을 분리하려면 도메인 분리 섹션을 확인합니다.