Installer et configurer le MISP integration for Security Operations

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

1 minute de lecture

Installez et configurez le MISP integration for Security Operations à partir de ServiceNow Store sur votre Now Platform instance afin de pouvoir commencer à enquêter sur les incidents de sécurité à l’aide des MISP données.

Avant de commencer

Assurez-vous d’avoir installé les certificats SSL valides sur le serveur MISP.

Rôle requis : sn_si.admin

Procédure

Téléchargez le MISP integration for Security Operations à partir de et ServiceNow Store installez-le.
Accédez à la Security Operations > Intégrations > Configurations d'intégration.
Recherchez la MISPvignette Intégration -SIR/TI et cliquez sur Configurer.

Renseignez les champs du formulaire.

Tableau 1. MISP - Formulaire Configuration de l’intégration SIR/TI
Champ	Description
Nom	Nom de la configuration d’instance MISP .
MISP URL serveur	URL du MISP serveur qui sert de point de terminaison REST pour le MISP serveur.
Clé API	Clé API configurée pour votre compte d’utilisateur sur le MISP serveur. La clé API correspond à la clé d’authentification dans le MISP serveur.
Déploiement sur site	Option que vous pouvez sélectionner si votre MISP serveur est déployé dans une instance sur site. Lorsque vous sélectionnez l’option Déploiement sur site , vous devez utiliser la Serveur MID pour vous connecter au MISP serveur.
Application MID	Champ de chaîne qui identifie le nom de l’application MID utilisée pour communiquer avec MISP. Ce champ est requis lorsque vous sélectionnez l’option Déploiement sur site . Pour plus d’informations sur la façon de configurer le MID Server pour votre application, voir Configurer un MID Server pour chaque application

Cliquez sur Envoyer.

Résultats

Une fois que vous avez validé et soumis avec succès la configuration, l’intégration MISP SIR/TI est enregistrée sous forme de vignette sur la page Intégrations de sécurité.