Installieren und konfigurieren Sie MISP integration for Security Operations

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Installieren und konfigurieren Sie MISP integration for Security Operations aus ServiceNow Store in Ihrer Instanz von Now Platform, damit Sie Security Incidents mit den Daten von MISP untersuchen können.

    Vorbereitungen

    Stellen Sie sicher, dass Sie die gültigen SSL-Zertifikate auf dem MISP-Server installiert haben.

    Erforderliche Rolle: sn_si.admin

    Prozedur

    1. Laden Sie MISP integration for Security Operations aus dem ServiceNow Store herunter, und installieren Sie sie.
    2. Navigieren zu Security Operations > Integrationen > Integrationskonfigurationen.
    3. Suchen Sie nach der Kachel MISP- SIR/TI-Integration, und klicken Sie auf Konfigurieren.
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. MISP Formular „SIR/TI-Integrationskonfiguration“.
      Feld Beschreibung
      Name Name für die MISP Instanzkonfiguration .
      MISP Server-URL URL für den Server MISP, der als REST-Endpunkt für den Server MISP ] dient
      API-Schlüssel API-Schlüssel, der für Ihren Benutzeraccount auf dem Server MISP konfiguriert ist Der API-Schlüssel entspricht dem Authkey auf dem MISP -Server.
      Lokale Bereitstellung Option, die Sie auswählen können, wenn Ihr MISP -Server in einer lokalen Instanz bereitgestellt wird. Wenn Sie die Option Lokale Bereitstellung auswählen, müssen Sie MID-Server verwenden, um eine Verbindung zum Server MISP herzustellen.
      MID-Anwendung Zeichenfolgenfeld, das den MID-Anwendungsnamen angibt, der für die Kommunikation mit MISPverwendet wird.

      Dieses Feld ist erforderlich, wenn Sie die Option Bereitstellung vor Ort auswählen. Informationen zum Konfigurieren des MID Servers für Ihre Anwendung finden Sie unter MID Server für jede Anwendung konfigurieren
    5. Klicken Sie auf Absenden.

    Ergebnisse

    Nachdem Sie die Konfiguration erfolgreich validiert und übermittelt haben, wird MISP - SIR/TI-Integration auf der Seite „Sicherheitsintegrationen“ als Kachel gespeichert.