이벤트 수집 통합을 위한 ArcSight ESM ServiceNow 애플리케이션 설치 및 구성
인스턴스에서 통합을 Now Platform® 실행하기 전에 다음 설치 및 구성 단계를 완료하여 애플리케이션이 인스턴스의 및 보안 운영 제품과 Now Platform 제대로 통합 보안 인시던트 응답 되도록 합니다.
시작하기 전에
프로시저
-
양식의 필드에 내용을 입력합니다.
필드 설명 이름 필요한 경우 통합 프로파일 구성에서 여러 ArcSight ESM 관리자 소스를 구분하는 데 사용할 관리자의 고유 이름입니다ArcSight ESM. 이름에는 공백이 지원되지만 괄호는 지원되지 않습니다.
ArcSight API 엔드포인트 URL Manager 서버의 URL입니다 ArcSight ESM . URL에는 API 포트가 포함되어야 합니다(예: https://arcsight-esm.com:8443API 계정 사용자 이름 관리자 콘솔에서 API 사용자 계정에 ArcSight ESM 대해 생성한 사용자 이름입니다. API 암호 관리자 콘솔에서 API 사용자 계정에 대해 생성한 암호입니다 ArcSight ESM . 직접 배포 기본값은 선택 취소되어 있습니다. 인터넷에 직접 액세스할 수 있는 클라우드 기반 버전을 ArcSight ESM 사용하는 경우 확인란의 선택이 취소되어 있는지 확인합니다.
온프레미스 배포의 경우 이 확인란을 선택하고 MID 서버 애플리케이션을 지정합니다.
MID 서버 애플리케이션 여기에 MID 서버 애플리케이션 이름을 지정합니다. 이 MID 서버 애플리케이션은 구성된 MID 서버를 가리킬 수 있으며 사용 가능한 모든 MID 서버가 사용됩니다. MID 서버 애플리케이션이 구성되지 않은 경우 이 통합을 위해 새 MID 서버 애플리케이션을 만들어야 합니다.
주:MID 서버 애플리케이션은 시스템 관리자 역할의 사용자만 구성할 수 있습니다.새 MID 서버 애플리케이션을 작성하려면 다음 단계를 따르십시오.- 다음으로 이동 을 클릭하고 신규를 클릭합니다.
- MID 서버 애플리케이션의 이름을 입력하고 기본값으로 사용할 MID 서버를 선택합니다.
- 애플리케이션 ALL에 포함됨 확인란의 선택을 취소하고 저장을 클릭합니다.
- 편집을 클릭합니다. 구성원 편집 페이지에서 사용 가능한 모든 MID Server를 선택하고 MID 서버 목록으로 이동한 다음 저장을 클릭합니다.
- 선택한 MID 서버가 아래와 같이 나열됩니다.
-
구성 상세 정보를 입력하고 생성한 MID 서버 애플리케이션을 지정합니다.
관리자 콘솔에서 수집하는 ArcSight ESM 각 상관관계 이벤트에는 인스턴스에 고유한 이벤트 프로파일이 필요합니다. 그러나 이벤트 수집 구성 양식에서 구성하는 소스는 각 프로필이 ArcSight ESM 고유한 상관관계 이벤트 유형을 수집하는 한 여러 프로필에 다시 사용할 수 있습니다.