Examinez les informations suivantes et vérifiez que vous avez effectué toutes les tâches pour une intégration fluide. Vous trouverez ci-dessous la liste des différents profils d’utilisateur définis pour accéder à l’application et travailler avec elle :

• Analyste Threat Intelligence (sn_sec_tisc.analyst)
• Administrateur Threat Intelligence (sn_sec_tisc.admin)

Tableau 1. Autorisations applicables pour les rôles TISC

Configuration

Description

Affectez et vérifiez les rôles requis Now Platform et Threat Intelligence Security Center.

Les rôles suivants sont requis pour la configuration et la vérification des résultats attendus : En tant qu’administrateur, vous devez installer l’application TISC à partir du ServiceNow Store et affecter le rôle sn_sec_tisc.admin. Ce rôle sn_sec_tisc.admin effectue les tâches suivantes : Configure les sources de données pour ingérer les données. Pour plus d'informations, consultez Flux Threat Intelligence. Configurer les intégrations requises pour l’enrichissement des données observables dans TISC. Pour plus d'informations, consultez Intégrations de l’enrichissement TISC. Configure les rôles d’approbation d’importation de données pour l’importation de données à l’aide de l’assistant d’importation. Pour plus d'informations, consultez Utilisation des importations de données. Configure le calculateur de score de menace à l’aide des critères requis pour le calcul automatique du score de menace des observables. Pour plus d'informations, consultez Définir le calculateur de score de menace. Configure les taxonomies et valeurs de taxonomie requises. Pour plus d'informations, consultez Création de taxonomies. Configurez le référentiel MITRE ATT&CK pertinent pour votre organisation. Pour plus d'informations, consultez MITRE-ATT&CK Dépôt. Remarque : En tant que sn_sec_tisc.admin, vous pouvez également affecter le rôle sn_sec_tisc.analyst. Le rôle sn_sec_tisc.analyst effectue les tâches suivantes : Affiche la vue d’ensemble des données dans le système à l’aide de la page d’accueil du produit. Pour plus d'informations, consultez Afficher la page d’accueil de Threat Intelligence Security Center. Importez des données dans le système à l’aide du bouton Import Intelligence de la page bibliothèque de menaces. Pour plus d'informations, consultez Centre de sécurité des renseignements sur les menaces Bibliothèque. Effectuez une recherche dans les données présentes dans l’application à l’aide de la recherche fournie sur la page Bibliothèque de menaces. Gère les données ingérées à partir de diverses sources dans la bibliothèque de menaces. Effectue diverses actions d’enrichissement sur les observables. Crée et gère les tickets. Pour plus d'informations, consultez Création de tickets à l’aide de Threat Analyst Workbench.