MITRE-ATT&CK フレームワークの開始

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • MITRE-ATT&CK のセットアップを開始する前に、次の情報を確認します。

    表 : 1. チェックリスト
    セットアップタスク 説明
    必要な Now Platform脅威インテリジェンス、および セキュリティインシデントレスポンス のロールがアサインされていることを確認します。 MITRE-ATT&CK の機能全体で次のロールが使用されます。
    • システムアドミニストレーター (admin) は、ServiceNow Store からアプリケーションをインストールし、セキュリティインシデントアドミン (sn_si.admin) と脅威インテリジェンスアドミン (sn_ti.admin) にロールをアサインします。
    • sn_ti.admin
    • sn_si.admin
    • sn_si.analyst
    • sn_ti.read
    • sn_ti.write
    • sn_ti.mitre_analyst:セキュリティインシデントレスポンス と 脅威インテリジェンス Support Common の間で MITRE 機能を相互操作できるように、MITRE アナリストロールが導入されました。このロールでは、脅威インテリジェンス MITRE モジュールと セキュリティインシデントレスポンス モジュールの両方を読み取り専用モードで表示できます。
    • sn_si.read

    詳細については、「脅威インテリジェンスのセットアップ」を参照してください。
    MITRE-ATT&CK モジュールをサポートするために必要な ServiceNow コアアプリケーションがインストールされ、アクティブ化されていることを確認します。
    次の セキュリティオペレーション アプリケーションが、ServiceNow Store からインストールされ、アクティブ化されていることを確認します。インストールされていない場合は、スムーズにインストールできるように、次の順序で一度に 1 つずつアプリケーションをインストールしてアクティブ化します。
    • 脅威インテリジェンス Support Common UI コンポーネント (sn_ti_seismic):バージョン 1.0 以降
    • 脅威インテリジェンス Support Common:バージョン 12.0 以降
    • 脅威インテリジェンス :バージョン 12.0 以降
    • セキュリティインシデントレスポンス :バージョン 12.0 以降

    統合のための Now Platform インスタンスの設定の詳細については、「Security Operations 製品またはアプリケーションのエンタイトルメントの取得」および「ServiceNow Store アプリケーションのアクティブ化」を参照してください。
    ドメインセパレーション データ、プロセス、および管理タスクを分離する場合は、「ドメインセパレーション」を確認してください。