Bevor Sie verwenden Threat Intelligence-Sicherheitszentrum, Sie müssen es aus herunterladen ServiceNow Speichern.
Installierte Rollen
Überprüfen Sie die folgenden Informationen, und stellen Sie sicher, dass Sie alle Aufgaben für eine reibungslose Integration abgeschlossen haben. Nachfolgend finden Sie die Liste der verschiedenen Anwenderpersona, die für den Zugriff auf die Anwendung und die Arbeit mit der Anwendung definiert sind:
- Threat Intelligence-Analyst (sn_sec_tisc.Analyst)
- Threat Intelligence-Administrator (sn_sec_tisc.admin)
Tabelle : 1. Berechtigungen, die für TISC-Rollen gelten
| Setup |
Beschreibung |
| Weisen Sie die erforderlichen zu, und verifizieren Sie sie ServiceNow AI Platform Und Threat Intelligence Security Center-Rollen. |
Die folgenden Rollen sind für die Konfiguration und Verifizierung der erwarteten Ergebnisse erforderlich:
- Als Administrator müssen Sie die TISC-Anwendung aus dem installieren ServiceNow Speichern Sie die Rolle sn_sec_tisc.admin, und weisen Sie sie zu.
- Diese Rolle „sn_sec_tisc.admin“ führt die folgenden Aufgaben aus:
- Konfiguriert die Datenquellen zum Erfassen der Daten. Weitere Informationen finden Sie unter Threat Intelligence-Feeds.
- Hat die Integrationen konfiguriert, die zum Anreichern von Daten erkennbarer Elemente in TISC erforderlich sind. Weitere Informationen finden Sie unter TISC-Anreicherungsintegrationen.
- Konfiguriert Genehmigungsrollen für Datenimport für den Datenimport zum Importieren von Daten mit dem Importassistenten. Weitere Informationen finden Sie unter Mit Datenimporten arbeiten.
- Konfiguriert den Rechner für die Bedrohungsbewertung anhand der erforderlichen Kriterien für die automatische Berechnung der Bedrohungsbewertung erkennbarer Elemente. Weitere Informationen finden Sie unter Definieren Sie Den Rechner Für Die Bedrohungsbewertung.
- Konfiguriert erforderliche Taxonomien und Taxonomiewerte. Weitere Informationen finden Sie unter Taxonomien Werden Erstellt.
- Konfigurieren Sie das für Ihre Organisation relevante MITRE ATT&CK-Repository. Weitere Informationen finden Sie unter MITRE-ATT&CK Repository.
Hinweis: Als sn_sec_tisc.admin können Sie auch die Rolle sn_sec_tisc.Analyst zuweisen.
- Die Rolle sn_sec_tisc.Analyst führt die folgenden Aufgaben aus:
- Zeigt die Übersicht der Daten im System mithilfe der Anwendungs-Homepage an. Weitere Informationen finden Sie unter Anzeigen TISC Homepage.
- Importieren Sie Daten über die Schaltfläche „Intelligenz importieren“ auf der Seite „Bedrohungsbibliothek“ in das System. Weitere Informationen finden Sie unter Threat Intelligence-Sicherheitszentrum Bibliothek.
- Durchsucht die in der Anwendung vorhandenen Daten mithilfe der Suche, die auf der Seite „Bedrohungsbibliothek“ bereitgestellt wird.
- Verwaltet die Daten, die aus verschiedenen Quellen in der Bedrohungsbibliothek erfasst wurden.
- Führt verschiedene Anreicherungsaktionen für erkennbare Elemente aus.
- Erstellt und verwaltet Fälle. Weitere Informationen finden Sie unter Erstellen von Fällen mit der Workbench für Bedrohungsanalysen.
|
Abhängigkeits-Plugins
| Plugin |
Beschreibung |
Die folgenden Anwendungen sind für die Installation dieser Anwendung erforderlich:
- Allgemeine Sicherheitsfallmanagement-Arbeitsbereichskomponenten [com.snc.escm.ws_commons]
- Threat Intelligence-Support – Allgemein [com.snc.Threat]
- Verschlüsselung auf Spaltenebene (com.Glide.Encryption)
- Große API für JSON- und XML-Nutzlastgenerator (com.Glide.Streaming_Builder)
- Sicherheitssupport Core (com.snc.security_support.core)
- Experience-Komponente der Knotenzuordnung (sn_node_Map)
- UI-Komponente für Berichterstellung für Arbeitsbereich (sn_sec_Reporting)
- Rich-Text-Editor-Komponente für Security Operations (sn_escm_rte)
- Sicherheitsintegrations-Framework (sn_sec_int)
- Sicherheitssupport allgemein (sn_sec_cmn)
- Orchestration für Sicherheitssupport (sn_sec_cmn_orch)
|
Überprüfen Sie, ob ServiceNow Kernanwendungen, die zur Unterstützung der Integration erforderlich sind, werden installiert und aktiviert, bevor Sie diese Integration konfigurieren. |