프레임워크 시작하기 MITRE-ATT&CK

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 프레임워크 설정을 시작하기 전에 다음 정보를 검토합니다 MITRE-ATT&CK .

    표 1. 검사 목록
    설정 작업 설명
    필수 ServiceNow AI Platform, 위협 인텔리전스보안 인시던트 응답 역할이 할당되었는지 확인합니다. 기능 전체에서 사용되는 역할은 다음과 같습니다.MITRE-ATT&CK
    • 관리자(admin)는 에서 ServiceNow Store 애플리케이션을 설치하고 보안 인시던트 관리자(sn_si.admin) 및 위협 인텔리전스 관리자(sn_ti.admin) 역할을 할당합니다.
    • sn_ti.admin
    • sn_si.admin
    • sn_si.analyst
    • sn_ti.read
    • sn_ti.write
    • sn_ti.mitre_analyst - MITRE 분석가 역할이 도입되어 위협 인텔리전스 지원 공통 간의 보안 인시던트 응답 기능에 대한 MITRE 교차 탐색을 허용합니다. 이 역할을 사용하면 모듈과 보안 인시던트 응답 모듈을 위협 인텔리전스 MITRE 읽기 전용 모드로 볼 수 있습니다.
    • sn_si.read

    자세한 내용은 위협 인텔리전스 설정을 참조하십시오.
    모듈을 MITRE-ATT&CK 지원하는 데 필요한 핵심 애플리케이션이 ServiceNow 설치되고 활성화되었는지 확인합니다.
    에서 다음 보안 운영 애플리케이션이 설치되고 활성화되어 있는지 확인합니다.ServiceNow Store 설치되지 않은 경우 원활한 설치를 위해 다음 순서로 한 번에 하나의 애플리케이션을 설치하고 활성화합니다.
    • 위협 인텔리전스 지원 sn_ti_seismic(일반 UI 구성 요소) - 버전 1.0 이상
    • 위협 인텔리전스 지원 일반 - 버전 12.0 이상
    • 위협 인텔리전스 - 버전 12.0 이상
    • 보안 인시던트 응답 - 버전 12.0 이상

    통합을 위한 인스턴스 설정 ServiceNow AI Platform 에 대한 자세한 내용은 보안 운영 제품 또는 애플리케이션에 대한 권리 얻기ServiceNow Store 애플리케이션 활성화를 참조하십시오.
    도메인 분리 데이터, 프로세스 및 관리 작업을 분리하려는 경우 도메인 분리 섹션 을 확인합니다.