Configurer Threat Intelligence Security Center

Rversion finale: Yokohama

Mis à jour 30 janv. 2025

2 minutes de lecture

Avant d’utiliser le Centre de sécurité des renseignements sur les menaces, vous devez le télécharger à partir du ServiceNow Store.

Rôles installés

Examinez les informations suivantes et vérifiez que vous avez terminé toutes les tâches pour une intégration fluide. Vous trouverez ci-dessous la liste des différents profils d’utilisateur définis pour accéder à l’application et travailler avec celle-ci :

Analyste Threat Intelligence (sn_sec_tisc.analyst)
Administrateur Threat Intelligence (sn_sec_tisc.admin)

Tableau 1. Droits applicables aux rôles TISC
Configuration	Description
Affectez et vérifiez les rôles requis de Now Platform et du Centre de sécurité des renseignements sur les menaces.	Les rôles suivants sont requis pour la configuration et la vérification des résultats attendus : En tant qu’administrateur, vous devez installer l’application TISC à partir du ServiceNow magasin et affecter le rôle en tant que sn_sec_tisc.admin. Ce rôle sn_sec_tisc.admin effectue les tâches suivantes : Configure les sources de données pour ingérer les données. Pour plus d'informations, consultez Flux Threat Intelligence. Configuration des intégrations requises pour l’enrichissement des données observables dans TISC. Pour plus d'informations, consultez Intégrations de l’enrichissement TISC. Configure les rôles d’approbation d’importation de données pour l’importation de données à l’aide de l’assistant d’importation. Pour plus d'informations, consultez Utilisation des importations de données. Configure le calculateur de score de menace à l’aide des critères requis pour le calcul automatique du score de menace des observables. Pour plus d'informations, consultez Définir le calculateur de score de menace. Configure les taxonomies et les valeurs de taxonomie requises. Pour plus d'informations, consultez Création de taxonomies. Configurez le référentiel MITRE ATT&CK correspondant à votre organisation. Pour plus d'informations, consultez MITRE-ATT&CK Dépôt. Remarque : En tant que sn_sec_tisc.admin, vous pouvez également affecter le rôle sn_sec_tisc.analyst. Le rôle sn_sec_tisc.analyst effectue les tâches suivantes : Affiche la vue d’ensemble des données dans le système à l’aide de la page d’accueil du produit. Pour plus d'informations, consultez Afficher la page d’accueil du Centre de sécurité des renseignements sur les menaces. Importez des données dans le système à l’aide du bouton Importer des renseignements sur la page de la bibliothèque de menaces. Pour plus d'informations, consultez Centre de sécurité des renseignements sur les menaces Bibliothèque. Recherchez dans les données présentes dans l’application à l’aide de la recherche fournie dans la page Bibliothèque de menaces. Gère les données ingérées à partir de diverses sources dans la bibliothèque de menaces. Effectue diverses actions d’enrichissement sur les observables. Crée et gère les tickets. Pour plus d'informations, consultez Création de tickets à l’aide de la Console d’analyste de menaces.

Modules d’extension de dépendance


Module d'extension	Description
Les applications suivantes sont requises pour l’installation de cette application : Composants communs de l’espace de travail Gestion des tickets de sécurité [com.snc.escm.ws_commons]. Support commun de Threat Intelligence [com.snc.threat].	Vérifiez que les ServiceNow applications principales requises pour prendre en charge l’intégration sont installées et activées avant de configurer cette intégration.