Examinez les informations suivantes et vérifiez que vous avez terminé toutes les tâches pour une intégration fluide. Voici la liste des différents profils d’utilisateur définis pour accéder à l’application et la utiliser :

• Analyste Threat Intelligence (sn_sec_tisc.analyst)
• Administrateur de Renseignements sur les menaces (sn_sec_tisc.admin)

Tableau 1. Droits applicables aux rôles TISC

Configuration

Description

Affectez et vérifiez les rôles et Centre de sécurité des renseignements sur les menaces requisServiceNow AI Platform.

Les rôles suivants sont requis pour la configuration et la vérification des résultats attendus : En tant qu’administrateur, vous devez installer l’application TISC à partir du ServiceNow magasin et affecter le rôle sn_sec_tisc.admin. Ce rôle sn_sec_tisc.admin effectue les tâches suivantes : Configure les sources de données pour ingérer les données. Pour plus d'informations, consultez Flux de renseignements sur les menaces. Configuration des intégrations requises pour enrichir les observables dans TISC. Pour plus d'informations, consultez TISC Intégrations de l’enrichissement. Configure les approbations d’importation de données pour importer les données d’intelligence à l’aide d’Intelligence d’importation. Pour plus d'informations, consultez Utilisation des importations de données. Configure le calculateur du score de menace à l’aide des critères requis pour le calcul automatique du score de menace des observables. Pour plus d'informations, consultez Définir le calculateur de score de menace. Configure les taxonomies et valeurs de taxonomie requises. Pour plus d'informations, consultez Création de taxonomies. Configurez le MITRE-ATT&CK référentiel approprié pour votre organisation. Pour plus d'informations, consultez MITRE-ATT&CK Référentiel. Remarque : En tant que sn_sec_tisc.admin, vous pouvez également affecter le rôle sn_sec_tisc.analyst. Le rôle sn_sec_tisc.analyst effectue les tâches suivantes : Affiche la vue d’ensemble des données d’intelligence sur la page d’accueil TISC . Pour plus d'informations, consultez Espace de travail TISC. Importez des données à l’aide du TISC bouton Importer des renseignements sur la page Bibliothèque de menaces . Pour plus d'informations, consultez Centre de sécurité des renseignements sur les menaces Library (Bibliothèque). Recherchez dans les données présentes dans l’application à l’aide de la recherche fournie dans la page Bibliothèque de menaces . Gère les données ingérées à partir de diverses sources dans la bibliothèque de menaces. Effectue diverses actions d’enrichissement sur les observables. Crée et gère les tickets. Pour plus d'informations, consultez Création de tickets à l’aide de la Console d’analyste de menaces.

Module d'extension

Description

L’installationTISC des applications suivantes est requise : Composants d’espace de travail communs de la Gestion des tickets de sécurité [com.snc.escm.ws_commons]. Support commun de Renseignements sur les menaces [com.snc.threat]. Niveau de colonne Chiffrement (com.glide.encryption) API du générateur de charges utiles JSON et XML volumineuses (com.glide.streaming_builder) Support de Security Core (com.snc.security_support.core)

Vérifiez que les ServiceNow applications principales requises pour prendre en charge l’intégration sont installées et activées avant de configurer cette intégration.