Splunk Enterprise Event Ingestion 統合用の ServiceNow アプリケーションのインストールと設定

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:3分

    • ServiceNow AI Platform インスタンスの ServiceNow Store から Splunk Enterprise Security - Event Ingestion 統合をインストールして構成します。

    始める前に

    必要なロール:sn_si.ingestion_profile_admin

    注:
    sn_si.admin ロールはデフォルトで必要な権限を継承するため、sn_si.admin ロールを持つユーザーは、プロファイルアドミニストレーターが使用できるすべての操作を実行できます。

    手順

    1. ServiceNow Store から統合用の Splunk Enterprise Event Ingestion アプリケーションをインストールしていない場合は、「セキュリティオペレーション 統合のインストール」を参照し、ステップに従ってインストールしてください。
    2. 移動先 すべて > 統合 > 統合構成
    3. [Splunk Enterprise security:イベントの取り込み] タイルを検索し、[構成] を選択します。
    4. フォームのフィールドに入力します。
      フィールド説明
      名前 統合に使用される Splunk Enterprise コンソールまたは Splunk Cloud インスタンスの名前。

      名前ではスペースがサポートされていますが、括弧はサポートされていません。たとえば、「HQ-USA」または「HQ USA」と入力します。
      Splunk API のベース URL Splunk Enterprise コンソールまたは Splunk Cloud インスタンスの URL。
      ベーシック認証 デフォルトでは無効になっています。

      構成に API アカウントユーザー名と API パスワードを使用する場合は、チェックボックスをオンにします。
      API アカウントユーザー名 Splunk Enterprise コンソールで個人ユーザーアカウント用に作成したユーザー名。
      API パスワード Splunk Enterprise コンソールで個人ユーザーアカウント用に作成したパスワード。
      トークンベース (バージョン 12.0.0 から利用可能)

      Splunk Enterprise コンソールで API ユーザーアカウント用に作成したトークンベース認証。
      トークン Splunk Enterprise コンソールで API ユーザーアカウント用に作成したトークン。
      MID サーバー 環境に設定されている MID サーバーを指定します。この選択リストから利用できるのは、アクティブで検証済みの MID サーバーのみです。
      オンプレミス展開 デフォルトでは無効になっています。

      クラウドベースバージョンの Splunk Enterprise を使用している場合は、チェックボックスがオフになっていることを確認します。

      このオプションを有効にすると、MID サーバー選択リストが表示されます。Splunk Enterprise のオンプレミスバージョンを使用している場合は、次のステップに従って MID サーバーを選択します。

      1. チェックボックスをオンにします。

        選択リストが表示されます。デフォルトは [任意] になります。

      2. この MID サーバーが Splunk Enterprise Event Ingestion 統合用に構成されている場合にのみ、[任意] を選択します。
      3. 選択リストから、この特定の統合用にインスタンスで構成した ServiceNow AI Platform® MID サーバーを選択します。

      Splunk Enterprise コンソールから取り込む各 Splunk Enterprise アラートには、ServiceNow AI Platform® インスタンス内に一意のイベントプロファイルが必要です。ただし、[イベントの取り込み構成] フォームで構成したソースは、各プロファイルが一意の Splunk トリガーアラートを取り込む限り、複数の ServiceNow AI Platform® プロファイルで再利用できます。

    5. [送信] を選択します。
      構成済みの統合タイルが表示されます。

    [送信] をクリックした後にエラーメッセージが表示された場合は、情報を再度入力し、[送信] をクリックします。

    次のタスク

    アプリケーションのインストールと設定が正常に完了しました。次のステップは、イベントプロファイルの作成です。