Revise as funções de usuário necessárias na integração MISP integration for Security Operations.
Tabela 1. Permissões de pesquisa de detecção e aprimoramento de observável
Nota:
- Todos os recursos de integração de ServiceNow MISP precisam de permissões básicas para gerenciar eventos da organização e acesso à chave de autenticação. Verifique se você tem essas permissões básicas antes de prosseguir.
- Para adicionar galáxias locais, o usuário que configura a integração deve pertencer à organização host do servidor MISP correspondente.
| Capacidade do MISP |
Marcador |
Editor de marcador |
| Aprimoramento de observável (somente leitura) |
✓ |
✓ |
| Pesquisa de detecções (somente leitura) |
✓ |
✓ |
Tabela 2. Relatar Permissões de Vista
| Capacidade do MISP |
Criador de vistas |
| Relatar vista |
✓ |
Tabela 3. Permissões de evento e atributo
| Capacidade do MISP |
Marcador |
Editor de marcador |
| Editar marcadores de evento/atributo |
✓ |
✓ |
| Editar galáxias de evento/atributo |
✓ |
✓ |
| Editar Comentários do Atributo |
✓ |
✓ |
| Adicionar novo atributo ao evento |
✓ |
✓ |
| Criar evento no MISP |
✓ |
✓ |