Lesen Sie sich die folgenden Informationen durch und vergewissern Sie sich, dass Sie alle Aufgaben für eine reibungslose Integration abgeschlossen haben. Nachfolgend finden Sie die Liste der verschiedenen Benutzerpersonas, die für den Zugriff auf die und die Arbeit mit der Anwendung definiert sind:

• Threat Intelligence-Analyst (sn_sec_tisc.analyst)
• Threat Intelligence-Administrator (sn_sec_tisc.admin)

Tabelle : 1. Berechtigungen, die für TISC-Rollen gelten

Setup

Beschreibung

Weisen Sie die erforderlichen Rollen für Now Platform und Threat Intelligence Security Center zu, und überprüfen Sie sie.

Die folgenden Rollen sind für die Konfiguration und Überprüfung der erwarteten Ergebnisse erforderlich: Als Administrator müssen Sie die Anwendung TISC aus dem Store ServiceNow installieren und die Rolle sn_sec_tisc.admin zuweisen. Diese Rolle sn_sec_tisc.admin führt die folgenden Aufgaben aus: Konfiguriert die Datenquellen für die Erfassung der Daten. Weitere Informationen finden Sie unter Threat Intelligence-Feeds. Die Integrationen konfiguriert, die für die Anreicherung von Daten erkennbarer Elemente in TISC erforderlich sind Weitere Informationen finden Sie unter TISC-Ergänzungsintegrationen. Konfiguriert Datenimport-Genehmigungsrollen für den Import von Daten mit dem Import-Assistenten. Weitere Informationen finden Sie unter Arbeiten mit Datenimporten. Konfiguriert den Bedrohungsbewertungsrechner mit den erforderlichen Kriterien für die automatische Berechnung der Bedrohungsbewertung von erkennbaren Elementen. Weitere Informationen finden Sie unter Definieren Sie den Bedrohungsbewertungsrechner. Konfiguriert die erforderlichen Taxonomien und Taxonomiewerte. Weitere Informationen finden Sie unter Taxonomien werden erstellt. Konfigurieren Sie das für Ihre Organisation relevante MITRE ATT&CK-Repository. Weitere Informationen finden Sie unter MITRE-ATT&CK Repository. Hinweis: Als sn_sec_tisc.admin können Sie auch die Rolle sn_sec_tisc.analyst zuweisen. Die Rolle sn_sec_tisc.analyst führt die folgenden Aufgaben aus: Zeigt die Übersicht der Daten im System über die Produkt-Homepage an. Weitere Informationen finden Sie unter Zeigen Sie die Homepage des Threat Intelligence-Sicherheitszentrums an. Importieren Sie Daten über die Schaltfläche „Import Intelligence“ auf der Seite „Bedrohungsbibliothek“ in das System. Weitere Informationen finden Sie unter Threat Intelligence-Sicherheitszentrum Bibliothek. Durchsuchen Sie die in der Anwendung vorhandenen Daten mithilfe der Suche auf der Seite „Bedrohungsbibliothek“. Verwaltet die aus verschiedenen Quellen in der Bedrohungsbibliothek erfassten Daten. Führt verschiedene Ergänzungsaktionen für erkennbare Elemente durch. Erstellt und verwaltet Fälle. Weitere Informationen finden Sie unter Erstellen von Fällen mit der Workbench für Bedrohungsanalysten.