설치 및 구성 MISP Integration for Security Operations

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • 데이터를 사용하여 MISP 보안 인시던트 조사를 시작할 수 있도록 인스턴스에서 Now PlatformServiceNow Store 설치하고 구성합니다MISP Integration for Security Operations.

    시작하기 전에

    MISP 서버에 유효한 SSL 인증서를 설치했는지 확인합니다.

    필요한 역할: sn_si.admin

    프로시저

    1. MISP Integration for Security Operations 에서 ServiceNow Store 다운로드하여 설치하십시오.
    2. 다음으로 이동 보안 운영 > 통합 > 통합 구성.
    3. -SIR/TI 통합 타일을 MISP 검색하고 구성을 클릭합니다.
    4. 양식의 필드에 내용을 입력합니다.
      표 1. MISP - SIR/TI 통합 구성 양식
      필드 설명
      이름 인스턴스 구성의 MISP 이름입니다.
      MISP 서버 URL MISP 서버의 REST 엔드포인트 역할을 하는 서버의 URL입니다MISP.
      API 키 서버의 사용자 계정에 MISP 대해 구성된 API 키입니다. API 키는 서버의 Authkey 에 해당합니다 MISP .
      직접 배포 서버가 온프레미스 인스턴스에 배포된 경우 MISP 선택할 수 있는 옵션입니다. 온-프레미스 배포 옵션을 선택하는 경우 를 MID 서버 사용하여 서버에 연결 MISP 해야 합니다.
      MID 애플리케이션 와 통신하는 데 사용되는 MID 애플리케이션 이름을 식별하는 문자열 필드입니다 MISP.

      이 필드는 온-프레미스 배포 옵션을 선택할 때 필요합니다. 응용 프로그램에 대한 MID 서버를 구성하는 방법에 대한 자세한 내용은 각 응용 프로그램에 대한 MID 서버 구성을 참조하십시오.
    5. 제출을 클릭합니다.

    결과

    구성을 MISP 성공적으로 확인하고 제출하면 - SIR/TI 통합이 보안 통합 페이지에 타일로 저장됩니다.