Revise as funções de usuário necessárias na integração MISP integration for Security Operations.
Tabela 1. Permissões de enriquecimento observável e pesquisa de detecções
Nota:
- Todas as ServiceNow capacidades de integração de MISP precisam das permissões básicas para gerenciar eventos da organização e acesso à chave de autenticação. Verifique se você tem essas permissões básicas antes de prosseguir.
- Para adicionar galáxias locais, o usuário que configura a integração deve pertencer à organização host do servidor MISP correspondente.
| Capacidade do MISP |
Marcador |
Editor de marcadores |
| Aprimoramento de observável (somente leitura) |
✓ |
✓ |
| Pesquisa de detecções (somente leitura) |
✓ |
✓ |
Tabela 2. Relatar permissões de detecção
| Capacidade do MISP |
Criador de detecções |
| Relatar vista |
✓ |
Tabela 3. Permissões de atributo e evento
| Capacidade do MISP |
Marcador |
Editor de marcadores |
| Editar marcadores de evento/atributo |
✓ |
✓ |
| Editar galáxias de evento/atributo |
✓ |
✓ |
| Editar comentários de atributo |
✓ |
✓ |
| Adicionar novo atributo ao evento |
✓ |
✓ |
| Criar evento no MISP |
✓ |
✓ |