Comece com MITRE-ATT&CK estrutura

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Revise as informações a seguir antes de começar a configurar seu MITRE-ATT&CK estrutura.

    Tabela 1. Check-list
    Configuração de tarefa Descrição
    Verifique se você atribuiu o necessário ServiceNow AI Platform, Inteligência contra ameaças e Resposta a incidentes de segurança funções. Estas funções são usadas nos recursos do MITRE-ATT&CK:
    • O administrador (admin) instala as aplicações do ServiceNow Store e atribui as funções de administrador de incidentes de segurança (sn_si.admin) e administrador de inteligência contra ameaças (sn_ti.admin).
    • sn_ti.admin
    • sn_si.admin
    • sn_si.analyst
    • sn_ti.read
    • sn_ti.write
    • sn_ti.miter_analyst - A função de analista DO MITRE foi introduzida para permitir a navegação cruzada do MITRE recursos entre Resposta a incidentes de segurança E Suporte à Inteligência contra ameaças comum. Com esta função, você pode exibir ambos Inteligência contra ameaças MITRE e Resposta a incidentes de segurança modo somente leitura.
    • sn_si.read

    Para obter mais informações, consulte Configurar Inteligência contra ameaças .
    Verifique se o ServiceNow aplicações principais que são necessárias para oferecer suporte ao MITRE-ATT&CK estão instalados e ativados.
    Verifique o seguinte Operações de segurança as aplicações são instaladas e ativadas a partir do ServiceNow Store. Se não estiver instalado, instale e ative um aplicativo de cada vez na ordem a seguir para garantir uma instalação tranquila.
    • Suporte de Inteligência contra ameaças Componentes comuns de IU (sn_ti_sismic) - Versão 1,0 ou superior
    • Suporte à Inteligência contra ameaças comum - Versão 12,0 ou superior
    • Inteligência contra ameaças - Versão 12,0 ou superior
    • Resposta a incidentes de segurança - Versão 12,0 ou superior

    Para obter mais informações sobre como configurar seu ServiceNow AI Platform instância da integração, consulte Obtenha direito para um produto de Operações de segurança ou aplicação e. Ativar uma aplicação da ServiceNow Store .
    Domain Separation Verifique seção domain separation se você pretende separar dados, processos e tarefas administrativas.