Introdução à estrutura MITRE-ATT&CK

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Revise as informações a seguir antes de iniciar a configuração da estrutura MITRE-ATT&CK.

    Tabela 1. Check-list
    Configuração de tarefa Descrição
    Verifique se você atribuiu as funções Now Platform, Inteligência contra ameaçase Security Incident Response. Estas funções são usadas nos recursos do MITRE-ATT&CK:
    • O administrador (admin) instala as aplicações do ServiceNow Store e atribui as funções de administrador de incidentes de segurança (sn_si.admin) e administrador de inteligência contra ameaças (sn_ti.admin).
    • sn_ti.admin
    • sn_si.admin
    • sn_si.analyst
    • sn_ti.read
    • sn_ti.write
    • sn_ti.mitre_analyst — A função de analista do MITRE foi introduzida para permitir a navegação cruzada para os recursos MITRE entre Security Incident Response e o Threat Intelligence Support Common. Com esta função, você pode exibir o módulo Inteligência contra ameaças MITRE e o módulo Security Incident Response no modo somente leitura.
    • sn_si.read

    Para obter mais informações, consulte Configurar Inteligência contra ameaças.
    Verifique se as aplicações principais ServiceNow que são necessárias para oferecer suporte ao módulo MITRE-ATT&CK estão instaladas e ativadas.
    Verifique se as seguintes Security Operations aplicações estão instaladas e ativadas a partir de ServiceNow Store. Se não estiverem instalados, instale e ative um aplicativo de cada vez na ordem a seguir para garantir uma instalação sem problemas.
    • Componentes de IU comuns do suporte de inteligência contra ameaças (sn_ti_seismic) - Versão 1.0 ou superior
    • Suporte de inteligência contra ameaças comum - Versão 12.0 ou superior
    • Inteligência contra ameaças - Versão 12.0 ou superior
    • Security Incident Response - Versão 12.0 ou superior

    Para obter mais informações sobre como configurar sua instância Now Platform para a integração, consulte obter direito de um produto ou aplicação do Security Operations e ativar uma aplicação da ServiceNow Store.
    Separação de Domínio Verifique a seção de separação de domínio se você pretende separar dados, processos e tarefas administrativas.