Premiers pas avec MISP integration for Security Operations

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Consultez les informations suivantes avant de configurer votre MISP integration for Security Operations.

    Tableau 1. Liste de vérification
    Tâche de configuration Description
    Vérifiez que vous avez affecté les rôles et ServiceNow AI PlatformRenseignements sur les menacesRéponse aux incidents de sécurité . Les rôles suivants sont utilisés dans les MISP fonctionnalités du ServiceNow AI Platform:
    • L’administrateur (admin) installe les applications à partir de et affecte les rôles d’administrateur ServiceNow Store d’incidents de sécurité (sn_si.admin) et d’administrateur de renseignements sur les menaces (sn_ti.admin).
    • sn_si.admin et sn_ti.admin peuvent configurer l’intégration et définir les profils de création automatique MISP d’événements.
    • sn_sec_misp.write : le MISP rôle d’analyste dispose d’autorisations de lecture et d’écriture pour MISP les données qui incluent les données d’événement et d’attribut.

    Pour plus d’informations, consultez Configurer Threat Intelligence.
    Affectez les rôles d’utilisateur requis MISP . Examiner le MISP les rôles d’utilisateur et les autorisations requises pour utiliser le MISP integration for Security Operations.
    Remarque :
    Pour plus d’informations sur les rôles d’utilisateur dans MISP, consultez la section Rôles sur le site Web de la documentation MISP.
    Vérifiez que vous utilisez MISP la version 2.4.137 ou ultérieure. Le MISP integration for Security Operations est testé avec un minimum MISP Version 2.4.137.
    Vérifiez que les ServiceNow applications principales requises pour prendre en charge le MISP module sont installées et activées.
    Vérifiez que les applications suivantes Opérations de sécurité sont installées et activées à partir du ServiceNow Store. Si ce n’est pas le cas, installez et activez une application à la fois dans l’ordre suivant pour assurer une installation sans problème.
    • Réponse aux incidents de sécurité
    • ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
    • Étape d’action ServiceNow Centre d’intégration – REST (com.glide.hub.action_step.rest)

    Pour plus d’informations sur la configuration de votre ServiceNow AI Platform instance pour l’intégration, consultez obtenir une autorisation pour un produit ou une application Security Operations et activer une application ServiceNow Store.
    Séparation de domaine Vérifiez la section Séparation de domaine si vous avez l’intention de séparer les données, les processus et les tâches administratives.