Instalar e configurar o MISP integration for Security Operations

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Instale e configure o MISP integration for Security Operations do ServiceNow Store na sua instância Now Platform para que você possa começar a investigar incidentes de segurança usando os dados MISP.

    Antes de Iniciar

    Certifique-se de ter instalado os certificados SSL válidos no servidor MISP.

    Função necessária: sn_si.admin

    Procedimento

    1. Baixe o MISP integration for Security Operations do ServiceNow Store e instale-o.
    2. Navegar até Security Operations > Integrações > Configurações de Integração.
    3. Pesquise o bloco MISP-SIR/TI Integration e clique em Configurar.
    4. No formulário, preencha os campos.
      Tabela 1. MISP - Formulário de configuração de integração de SIR/TI
      Campo Descrição
      Nome Nome da configuração da instância MISP.
      MISP URL do servidor URL do servidor MISP que serve como endpoint REST para o servidor MISP.
      Chave de API Chave de API configurada para sua conta de usuário no servidor MISP. A chave de API corresponde à chave de autenticação no servidor MISP.
      Implantação no Local Opção que você pode selecionar se o seu servidor MISP for implantado em uma instância no local. Ao selecionar a opção Implantação no local, você deve usar o MID Server para se conectar ao servidor MISP.
      Aplicação MID Campo de cadeia de caracteres que identifica o nome da aplicação MID usado para se comunicar com MISP.

      Este campo é obrigatório ao selecionar a opção Implantação no local. Para obter informações sobre como configurar o MID Server para sua aplicação, consulte Configurar um MID Server para cada aplicação
    5. Clique em Enviar.

    Resultado

    Depois de validar e enviar a configuração com sucesso, o MISP - Integração de SIR/TI é salvo na página Integrações de segurança como um bloco.