Créer un profil d’incident
Déterminez les incidents Cortex XSIAM adaptés à la création d’incidents de sécurité en créant un profil d’incident dans votre ServiceNow AI Platform® instance.
Avant de commencer
Rôle requis : sn_si.admin, sn_si.ingestion_profile_admin
Procédure
-
Remplissez les champs du formulaire.
Tableau 1. Formulaire de profil d’incident Champ Description Nom Nom du profil.
Ce nom est également le nom par défaut de la balise de sécurité associée à ce profil.
Actives Option pour rendre le profil actif.
Lorsqu’un profil est actif, les ServiceNow AI Platform® incidents XSIAM et les incidents de sécurité correspondants sont interrogés ServiceNow AI Platform® activement lorsque les conditions de filtrage sont vérifiées.
Source Client XSIAM que vous avez configuré pour ingérer des incidents. Si vous avez configuré plusieurs locataires, sélectionnez le locataire approprié pour les types d’incidents que vous prévoyez d’ingérer pour le profil. Ordre Priorité dans laquelle les profils sont exécutés lorsque deux profils ou plus partagent des conditions de déclenchement. Les valeurs de priorité sont fournies comme suit : 100 (valeur par défaut), 200, 300, etc. Le profil doté du numéro le plus bas a la priorité la plus élevée.
Description Description facultative du profil.