Introdução à estrutura MITRE-ATT&CK

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Revise as informações a seguir antes de começar a configurar sua estrutura MITRE-ATT&CK.

    Tabela 1. Check-list
    Configuração de tarefa Descrição
    Verifique se você atribuiu as funções Now Platform, Inteligência contra ameaçase Resposta a incidentes de segurança necessárias. Estas funções são usadas nos recursos do MITRE-ATT&CK:
    • O administrador (admin) instala as aplicações do ServiceNow Store e atribui as funções de administrador de incidentes de segurança (sn_si.admin) e administrador de inteligência contra ameaças (sn_ti.admin).
    • sn_ti.admin
    • sn_si.admin
    • sn_si.analyst
    • sn_ti.read
    • sn_ti.write
    • sn_ti.mitre_analyst — A função de analista MITRE foi introduzida para permitir a navegação cruzada dos recursos MITRE entre Resposta a incidentes de segurança e o suporte comum a Inteligência contra ameaças. Com esta função, você pode exibir o módulo Inteligência contra ameaças MITRE e o módulo Resposta a incidentes de segurança no modo somente leitura.
    • sn_si.read

    Para obter mais informações, consulte Configuração da Inteligência contra ameaças.
    Verifique se as aplicações principais ServiceNow que são necessárias para oferecer suporte ao módulo MITRE-ATT&CK estão instaladas e ativadas.
    Verifique se as Operações de segurança aplicações a seguir estão instaladas e ativadas a partir do ServiceNow Store. Se não estiver instalado, instale e ative uma aplicação de cada vez na seguinte ordem para garantir uma instalação sem problemas.
    • Threat Intelligence Support Common UI Components (sn_ti_seismic) - Versão 1.0 ou superior
    • Threat Intelligence Support Common - Versão 12.0 ou superior
    • Inteligência contra ameaças - Versão 12.0 ou superior
    • Resposta a incidentes de segurança - Versão 12.0 ou superior

    Para obter mais informações sobre como configurar sua instância Now Platform para a integração, consulte obter direito de um produto ou aplicação das Operações de segurança e ativar uma aplicação da ServiceNow Store.
    Domain Separation Verifique a seção Domain Separation se você pretende separar dados, processos e tarefas administrativas.