Revise as funções de usuário necessárias no MISP integration for Security Operations integração.
Tabela 1. Aprimoramento de observável e permissões de pesquisa de vistas
Nota:
- Todos ServiceNow Os recursos de integração do MISP precisam das permissões básicas para Gerenciar eventos da organização e. Acesso à chave de autenticação . Certifique-se de ter essas permissões básicas antes de prosseguir.
- Para adicionar galáxias locais, o usuário que configura a integração deve pertencer à organização host do servidor MISP correspondente.
| Capacidade MISP |
Marcador |
Editor de marcadores |
| Aprimoramento de observável (somente leitura) |
✓ |
✓ |
| Pesquisa de vistas (somente leitura) |
✓ |
✓ |
Tabela 2. Permissões de avistamento do relatório
| Capacidade MISP |
Criador de avistamentos |
| Relatar vista |
✓ |
Tabela 3. Atributos e permissões de evento
| Capacidade MISP |
Marcador |
Editor de marcadores |
| Editar marcadores de evento/atributo |
✓ |
✓ |
| Editar galáxias de evento/atributo |
✓ |
✓ |
| Editar comentários do atributo |
✓ |
✓ |
| Adicionar novo atributo ao evento |
✓ |
✓ |
| Criar evento no MISP |
✓ |
✓ |