Configure seu ServiceNow AI Platform instância do ArcSight ESM integração de ingestão de evento

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 3 min. de leitura

    • A seção a seguir lista as tarefas de configuração que você deve concluir em ServiceNow AI Platform® instância antes de instalar a aplicação do ServiceNow Store.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Consulte a tabela a seguir e verifique se você concluiu todas as tarefas listadas antes de baixar e instalar a aplicação para garantir uma instalação e configuração suaves.

    Configuração de tarefa Descrição
    Verifique se você atribuiu o necessário ServiceNow AI Platform® E Resposta a incidentes de segurança (SIR).

    As funções a seguir são necessárias para a instalação, configuração e uso da integração no ServiceNow AI Platform® instância.

    • Um usuário com ServiceNow AI Platform® a função de administrador (administrador) instala a aplicação do ServiceNow Store e atribui a função de administrador de incidentes de segurança (sn_si.admin).
    • Um usuário com a função sn_si.admin supervisiona as seguintes tarefas no ServiceNow AI Platform®:
      • Nomeia, cria e edita perfis de eventos.
      • Seleciona e mapeia valores de ArcSight ESM eventos de correlação com incidentes de segurança.
      • Visualiza os detalhes do incidente de segurança para obter precisão antes de finalizar a configuração.
      • Ingestão de eventos correlacionados em andamento.
      • Habilita atualizações de eventos correlacionados quando um incidente DE SIR é criado e encerrado.
      • Atribui a função de analista de incidentes de segurança (sn_si.analista).
      • Os usuários com sn_si.analista trabalham com incidentes de segurança.

    Para obter mais informações sobre funções e atribuição de funções a usuários, consulte Funções no Site de documentação do produto ServiceNow .
    Verifique se você está usando a versão 7.0.0.2436 ou posterior do ArcSight ESM Gerente. Versões anteriores não são compatíveis. Se você tiver acesso ao ArcSight ESM Visualizador de consultas, você tem acesso à API necessária para esta integração. Não há outra configuração especial necessária para a API.
    Configure o Visualizador de consultas em ArcSight ESM. Antes de ingerir eventos de correlação, você deve configurar o Visualizador de consultas no ArcSight ESM console. Consulte Configure o. ArcSight ESM Visualizador de consultas para obter detalhes.
    Opcional

    Crie fases personalizadas em ArcSight ESM para atualizações de evento de correlação.

    		 Um evento de correlação passa por muitas fases em seu ciclo de vida antes de ser encerrado. ArcSight ESM Fornece fases padrão, como Inicial, Monitoramento, Em fila e Encerrado. Algumas dessas fases exigem entradas do usuário, mas outras fases são aplicadas automaticamente ao evento sem nenhuma intervenção do usuário (o. Usuário obrigatório o campo está desmarcado em ArcSight ESM console).

    Você pode criar fases personalizadas que não exigem nenhuma intervenção do usuário e usá-las no ServiceNow AI Platform® instância. Consulte Opções adicionais: Automatizar atualizações de eventos correlacionados e fechamento com base em SIR status do incidente para obter detalhes.
    Verifique se você instalou e configurou uma aplicação do MID Server. Aplicação do MID Server configurada

    Um MID Server em seu ServiceNow AI Platform® a instância é necessária para se conectar ao ArcSight ESM serviço se o. ArcSight ESM o servidor está implantado em sua rede corporativa. Consulte Instale e configure a aplicação ServiceNow para ArcSight ESM Integração de ingestão de evento Para obter instruções sobre como configurar uma aplicação do MID Server.

    Consulte MID Server Para obter informações sobre MID Servers.

    Se você estiver usando um serviço hospedado ou em nuvem, que seja acessível pela Internet, um MID Server não será necessário.
    Verifique se ServiceNow as aplicações principais que são necessárias para oferecer suporte à integração são instaladas e ativadas antes de você instalar a aplicação para a integração.

    Verifique se o seguinte Operações de segurança as aplicações são instaladas e ativadas a partir do ServiceNow Store. Se não estiver instalado, instale e ative uma aplicação de cada vez na seguinte ordem para garantir uma instalação tranquila.

    1. Resposta a incidentes de segurança
    2. Estrutura de integração de segurança
    3. Security Support Common
    4. Ingestão de eventos e alertas para operações de segurança: Esta aplicação requer:
      • Tempo de execução do Hub IntegrationHub da ServiceNow com.glide.hub.integration.runtime
      • com.glide.hub.action_step.rest Etapa de ação ServiceNow IntegrationHub - REST
    5. Threat Core

    Para obter mais informações sobre como instalar o. Operações de segurança aplicações principais, consulte Obter direito para um Operações de segurança produto ou aplicação e. Ative um ServiceNow Store aplicação.

    O que Fazer Depois

    Você configurou com sucesso seu ServiceNow AI Platform® instância da integração. A próxima etapa é instalar o. ArcSight ESM Ingestão de evento de segurança para a aplicação Operações de segurança do ServiceNow Store para a integração.