Revise as funções de usuário necessárias no MISP integration for Security Operationsintegração.
Tabela 1. Permissões de pesquisa de detecção e aprimoramento do observável
Nota:
- Todos ServiceNowAs capacidades de integração do MISP precisam das permissões básicas para Gerenciar eventos da organização e. Acesso à chave de autenticação . Certifique-se de ter essas permissões básicas antes de prosseguir.
- Para adicionar galáxias locais, o usuário que configura a integração deve pertencer à organização host do servidor MISP correspondente.
| Capacidade de MISP |
Marcador |
Editor de marcadores |
| Aprimoramento de observável (somente leitura) |
✓ |
✓ |
| Pesquisa de detecções (somente leitura) |
✓ |
✓ |
Tabela 2. Relatar permissões de detecção
| Capacidade de MISP |
Criador de detecções |
| Relatar vista |
✓ |
Tabela 3. Permissões de atributo e evento
| Capacidade de MISP |
Marcador |
Editor de marcadores |
| Editar marcadores de evento/atributo |
✓ |
✓ |
| Editar galáxias de evento/atributo |
✓ |
✓ |
| Editar comentários do atributo |
✓ |
✓ |
| Adicionar novo atributo ao evento |
✓ |
✓ |
| Criar evento no MISP |
✓ |
✓ |