정의된 Splunk ES 프로파일에 따라 주목할 만한 이벤트는 개별 주목할 만한 이벤트 보안 운영 로 인스턴스 환경에 Now Platform 수동으로 전달됩니다.

주목할 만한 이벤트를 수동으로 전달하기 위한 프로파일을 설정하려면 다음을 수행합니다.

작업	섹션
이벤트 프로파일 생성	프로파일 생성 문서를 참조하십시오.
주목할 만한 이벤트 필드 매핑	매핑 탐색 문서를 참조하십시오.
사용자 지정 매핑 생성	주목할 만한 이벤트 인시던트 검토 및 기여 이벤트 상세 정보에 대한 Splunk ES 매핑 생성(수동 전달) 문서를 참조하십시오.
보안 인시던트 미리 보기	보안 인시던트 미리 보기 문서를 참조하십시오.
수동 수집을 위한 환경 설정 Splunk	Splunk ES용 보안 운영 이벤트 수집 추가 기능 설정 ServiceNow 문서를 참조하십시오.
SIR 인시던트 상태에 따라 주목할 만한 이벤트 업데이트 및 종결 자동화	주목할 만한 이벤트 업데이트 및 종결 자동화 문서를 참조하십시오.