MITRE-ATT&CK フレームワークの開始

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • MITRE-ATT&CK のセットアップを開始する前に、次の情報を確認します。

    表 : 1. チェックリスト
    セットアップタスク 説明
    必要な Now Platform脅威インテリジェンス、および セキュリティインシデントレスポンス のロールがアサインされていることを確認します。 MITRE-ATT&CK の機能全体で次のロールが使用されます。
    • システム管理者 (admin) は、ServiceNow Store からアプリケーションをインストールし、セキュリティインシデント管理者 (sn_si.admin) と脅威インテリジェンス管理者 (sn_ti.admin) にロールをアサインします。
    • sn_ti.admin
    • sn_si.admin
    • sn_si.analyst
    • sn_ti.read
    • sn_ti.write
    • sn_ti.mitre_analyst:セキュリティインシデントレスポンス と Threat Intelligence Support Common の間で MITRE 機能を相互操作できるように、MITRE アナリストロールが導入されました。このロールでは、脅威インテリジェンス MITRE モジュールと セキュリティインシデントレスポンス モジュールの両方を読み取り専用モードで表示できます。
    • sn_si.read

    詳細については、「Threat Intelligence のセットアップ」を参照してください。
    MITRE-ATT&CK モジュールをサポートするために必要な ServiceNow コアアプリケーションがインストールされ、アクティブ化されていることを確認します。
    次の Security Operations アプリケーションが、ServiceNow Store からインストールされ、アクティブ化されていることを確認します。インストールされていない場合は、スムーズにインストールできるように、次の順序で一度に 1 つずつアプリケーションをインストールしてアクティブ化します。
    • Threat Intelligence Support Common UI コンポーネント (sn_ti_seismic):バージョン 1.0 以降
    • Threat Intelligence Support Common:バージョン 12.0 以降
    • 脅威インテリジェンス :バージョン 12.0 以降
    • セキュリティインシデントレスポンス :バージョン 12.0 以降

    統合のための Now Platform インスタンスの設定の詳細については、「Security Operations 製品またはアプリケーションのエンタイトルメントの取得」および「ServiceNow Store アプリケーションのアクティブ化」を参照してください。
    ドメイン分離 データ、プロセス、および管理タスクを分離する場合は、「ドメイン分離」を確認してください。