Comece com MISP integration for Security Operations

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Revise as informações a seguir antes de configurar seu MISP integration for Security Operations.

    Tabela 1. Check-list
    Configuração de tarefa Descrição
    Verifique se você atribuiu as funções Now Platform, Inteligência contra ameaçase Resposta a incidentes de segurança necessárias. As funções a seguir são usadas nos recursos MISP no Now Platform:
    • O administrador (admin) instala as aplicações do ServiceNow Store e atribui as funções de administrador de incidentes de segurança (sn_si.admin) e administrador de inteligência contra ameaças (sn_ti.admin).
    • sn_si.admin e sn_ti.admin podem configurar a integração e configurar os perfis de criação de eventos automáticos MISP.
    • sn_sec_misp.write — A função de analista MISP tem permissões de leitura e gravação para MISP dados que incluem os dados de evento e atributo.

    Para obter mais informações, consulte Configuração da Inteligência contra ameaças.
    Atribua as funções de usuário MISP necessárias. Revise MISP funções de usuário e as permissões necessárias para usar o MISP integration for Security Operations.
    Nota:
    Para obter mais informações sobre as funções de usuário em MISP, consulte a seção Funções no site de documentação do MISP.
    Verifique se você está usando MISP versão 2.4.137 ou posterior. O MISP integration for Security Operations é testado com um mínimo MISP versão 2.4.137.
    Verifique se as aplicações principais ServiceNow que são necessárias para oferecer suporte ao módulo MISP estão instaladas e ativadas.
    Verifique se as Operações de segurança aplicações a seguir estão instaladas e ativadas a partir do ServiceNow Store. Se não estiver instalado, instale e ative uma aplicação de cada vez na seguinte ordem para garantir uma instalação sem problemas.
    • Resposta a incidentes de segurança
    • Tempo de execução do ServiceNow IntegrationHub (com.glide.hub.integration.runtime)
    • Etapa de ação do ServiceNow IntegrationHub — REST (com.glide.hub.action_step.rest)

    Para obter mais informações sobre como configurar sua instância Now Platform para a integração, consulte obter direito de um produto ou aplicação das Operações de segurança e ativar uma aplicação da ServiceNow Store.
    Domain Separation Verifique a seção Domain Separation se você pretende separar dados, processos e tarefas administrativas.