次の情報を確認し、スムーズな統合のためのすべてのタスクを完了したことを確認します。以下は、アプリケーションにアクセスして操作するために定義されたさまざまなユーザーペルソナのリストです。

• 脅威インテリジェンスアナリスト (sn_sec_tisc.analyst)
• 脅威インテリジェンスの管理 (sn_sec_tisc.admin)

表 : 1. TISC ロールに適用されるエンタイトルメント

セットアップ

説明

必要な Now Platform および脅威インテリジェンスセキュリティセンターのロールをアサインして確認します。

期待される結果を構成および検証するには、次のロールが必要です。 管理者は、ServiceNow Store から TISC アプリケーションをインストールし、sn_sec_tisc.admin としてロールをアサインする必要があります。 次のタスクを実行するには、sn_sec_tisc.admin ロールが必要です。 データを取り込むようにデータソースを構成します。詳細については、「脅威インテリジェンスフィード」を参照してください。 TISC で観測事象データを拡張するために必要な統合を構成します。詳細については、「TISC 拡張統合」を参照してください。 インポートアシスタントを使用して、データをインポートするためのデータインポート承認ロールを構成します。詳細については、「データインポートの使用」を参照してください。 観測事象の脅威スコアの自動計算に必要な基準を使用して、脅威スコア算出を構成します。詳細については、「脅威スコア算出の定義」を参照してください。 必要な分類と分類値を設定します。詳細については、「分類の作成」を参照してください。 組織に関連する MITRE ATT&CK リポジトリを構成します。詳細については、「MITRE-ATT&CK リポジトリ」を参照してください。 注: sn_sec_tisc.admin として、sn_sec_tisc.analyst ロールをアサインすることもできます。 次のタスクを実行するには、sn_sec_tisc.analyst ロールが必要です。 製品ホームページを使用して、システム内のデータの概要を表示します。詳細については、「脅威インテリジェンスセキュリティセンターホームページの表示」を参照してください。 脅威ライブラリページの [インテリジェンスのインポート (Import Intelligence)] ボタンを使用して、システムにデータをインポートします。詳細については、「脅威インテリジェンスセキュリティセンター ライブラリ」を参照してください。 [脅威ライブラリ (Threat Library)] ページで提供される検索を使用して、アプリケーションに存在するデータ全体を検索します。 脅威ライブラリのさまざまなソースから取り込まれたデータを管理します。 観測事象に対してさまざまな拡張アクションを実行します。 ケースを作成および管理します。詳細については、「脅威アナリストワークベンチを使用したケースを作成する」を参照してください。