Comece com MISP integration for Security Operations

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Revise as informações a seguir antes de configurar seu MISP integration for Security Operations.

    Tabela 1. Check-list
    Configuração de tarefa Descrição
    Verifique se você atribuiu as funções Now Platform, Inteligência contra ameaçase Security Incident Response. As funções a seguir são usadas nos recursos MISP no Now Platform:
    • O administrador (admin) instala as aplicações do ServiceNow Store e atribui as funções de administrador de incidentes de segurança (sn_si.admin) e administrador de inteligência contra ameaças (sn_ti.admin).
    • sn_si.admin e sn_ti.admin podem configurar a integração e configurar os perfis de criação de evento MISP automáticos.
    • sn_sec_misp.write — A função de analista MISP tem permissões de leitura e gravação para MISP dados que incluem os dados de evento e atributo.

    Para obter mais informações, consulte Configurar Inteligência contra ameaças.
    Atribua as funções de usuário MISP necessárias. Analise o MISP funções de usuário e as permissões necessárias para usar o MISP integration for Security Operations.
    Nota:
    Para obter mais informações sobre as funções de usuário em MISP, consulte a seção Funções no site de documentação do MISP.
    Verifique se você está usando MISP versão 2.4.137 ou posterior. O MISP integration for Security Operations foi testado com um mínimo MISP versão 2.4.137.
    Verifique se as aplicações principais ServiceNow que são necessárias para oferecer suporte ao módulo MISP estão instaladas e ativadas.
    Verifique se as seguintes Security Operations aplicações estão instaladas e ativadas a partir de ServiceNow Store. Se não estiverem instalados, instale e ative um aplicativo de cada vez na ordem a seguir para garantir uma instalação sem problemas.
    • Security Incident Response
    • Tempo de execução do ServiceNow IntegrationHub (com.glide.hub.integration.runtime)
    • Etapa de ação do ServiceNow IntegrationHub — REST (com.glide.hub.action_step.rest)

    Para obter mais informações sobre como configurar sua instância Now Platform para a integração, consulte obter direito de um produto ou aplicação do Security Operations e ativar uma aplicação da ServiceNow Store.
    Separação de Domínio Verifique a seção de separação de domínio se você pretende separar dados, processos e tarefas administrativas.