Comece com MISP integration for Security Operations

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Revise as informações a seguir antes de configurar seu MISP integration for Security Operations.

    Tabela 1. Check-list
    Configuração de tarefa Descrição
    Verifique se você atribuiu o necessário ServiceNow AI Platform, Inteligência contra ameaças e Resposta a incidentes de segurança funções. As funções a seguir são usadas em MISP recursos no ServiceNow AI Platform:
    • O administrador (admin) instala as aplicações do ServiceNow Store e atribui as funções de administrador de incidentes de segurança (sn_si.admin) e administrador de inteligência contra ameaças (sn_ti.admin).
    • sn_si.admin e sn_ti.admin podem configurar a integração e configurar o automático MISP perfis de criação de evento.
    • sn_sec_misp.write - o. MISP a função de analista tem permissões de leitura e gravação para MISP dados que incluem o evento e os dados do atributo.

    Para obter mais informações, consulte Configurar Inteligência contra ameaças .
    Atribua o necessário MISP funções do usuário. Revise MISP funções do usuário e as permissões necessárias para usar o. MISP integration for Security Operations.
    Nota:
    Para obter mais informações sobre as funções do usuário em MISP, Consulte a seção Funções em Site de documentação do MISP .
    Verifique se você está usando MISP versão 2.4.137 ou posterior. . MISP integration for Security Operationsé testado com um mínimo MISP versão 2.4.137.
    Verifique se o ServiceNow aplicações principais que são necessárias para oferecer suporte ao MISP estão instalados e ativados.
    Verifique o seguinte Operações de segurança as aplicações são instaladas e ativadas a partir do ServiceNow Store. Se não estiver instalado, instale e ative um aplicativo de cada vez na ordem a seguir para garantir uma instalação tranquila.
    • Resposta a incidentes de segurança
    • Tempo de execução do ServiceNow IntegrationHub (com.glide.hub.integration.runtime)
    • Etapa de ação do ServiceNow IntegrationHub — REST (com.glide.hub.action_step.rest)

    Para obter mais informações sobre como configurar seu ServiceNow AI Platform instância da integração, consulte Obtenha direito para um produto de Operações de segurança ou aplicação e. Ativar uma aplicação da ServiceNow Store .
    Domain Separation Verifique seção domain separation se você pretende separar dados, processos e tarefas administrativas.