Examinez les informations suivantes et vérifiez que vous avez terminé toutes les tâches pour une intégration fluide. Vous trouverez ci-dessous la liste des différents profils d’utilisateur définis pour accéder à l’application et la utiliser :

• Analyste de renseignements sur les menaces (sn_sec_tisc.analyst)
• Administrateur de Renseignements sur les menaces (sn_sec_tisc.admin)

Tableau 1. Droits applicables aux rôles TISC

Configuration

Description

Attribuez et vérifiez les rôles requis Now Platform et Centre de sécurité des renseignements sur les menaces.

Les rôles suivants sont requis pour la configuration et la vérification des résultats attendus : En tant qu’administrateur, vous devez installer l’application TISC à partir du ServiceNow magasin et affecter le rôle sn_sec_tisc.admin. Ce rôle sn_sec_tisc.admin effectue les tâches suivantes : Configure les sources de données pour ingérer les données. Pour plus d'informations, consultez Flux de renseignements sur les menaces. Configuration des intégrations requises pour l’enrichissement des données observables dans TISC. Pour plus d'informations, consultez Intégrations de l’enrichissement TISC. Configure les rôles d’approbation d’importation de données pour l’importation de données à l’aide de l’assistant d’importation. Pour plus d'informations, consultez Utilisation des importations de données. Configure le calculateur du score de menace à l’aide des critères requis pour le calcul automatique du score de menace des observables. Pour plus d'informations, consultez Définir le calculateur de score de menace. Configure les taxonomies et valeurs de taxonomie requises. Pour plus d'informations, consultez Création de taxonomies. Configurez le référentiel MITRE ATT&CK approprié à votre organisation. Pour plus d'informations, consultez MITRE-ATT&CK Référentiel. Remarque : En tant que sn_sec_tisc.admin, vous pouvez également affecter le rôle sn_sec_tisc.analyst. Le rôle sn_sec_tisc.analyst effectue les tâches suivantes : Affiche la vue d’ensemble des données dans le système à l’aide de la page d’accueil de l’application. Pour plus d'informations, consultez Page d’accueil dans l’espace TISC de travail. Importez des données dans le système à l’aide du bouton Importer intelligence sur la page Bibliothèque de menaces. Pour plus d'informations, consultez Centre de sécurité des renseignements sur les menaces Library (Bibliothèque). Recherche dans les données présentes dans l’application à l’aide de la recherche fournie dans la page Bibliothèque de menaces. Gère les données ingérées à partir de diverses sources dans la bibliothèque de menaces. Effectue diverses actions d’enrichissement sur les observables. Crée et gère les tickets. Pour plus d'informations, consultez Création de tickets à l’aide de la Console d’analyste de menaces.

Les rôles suivants fournissent un accès de scripting aux tables répertoriées :

Rôle	Table
sn_sec_tisc.écriture_intégration	sn_sec_tisc_enrichment_integration
sn_sec_tisc.règles_écriture	sn_sec_tisc_threat_score_calculator_rule