Passez en revue les rôles d’utilisateur requis dans l’intégration MISP integration for Security Operations .
Tableau 1. Enrichissement des observables et autorisations de recherche de perception
Remarque :
- Toutes les ServiceNow options d’intégration MISP nécessitent les autorisations de base pour gérer les événements de l’organisation et l’accès aux clés d’authentification. Assurez-vous de disposer de ces autorisations de base avant de poursuivre.
- Pour ajouter des galaxies locales, l’utilisateur qui configure l’intégration doit appartenir à l’organisation hôte du serveur MISP correspondant.
| Aptitude MISP |
Tagger |
Éditeur de balises |
| Enrichissement des observables (lecture seule) |
✓ |
✓ |
| Recherche de perception (lecture seule) |
✓ |
✓ |
Tableau 2. Autorisations de signalement de perception
| Aptitude MISP |
Créateur de perception |
| Rapporter une observation |
✓ |
Tableau 3. Autorisations d’attribut et d’événement
| Aptitude MISP |
Tagger |
Éditeur de balises |
| Modifier les balises d’événement/d’attribut |
✓ |
✓ |
| Modifier les galaxies d’événement/d’attribut |
✓ |
✓ |
| Modifier les commentaires d’attribut |
✓ |
✓ |
| Ajouter un nouvel attribut à l’événement |
✓ |
✓ |
| Créer un événement dans MISP |
✓ |
✓ |