Splunk ES Integração para Operações de segurança notas da versão

Notas de versão do Store

Release

store

ft:locale

pt-BR

ft:publication_title

Notas de versão do Store

ft:clusterId

rnst

bundleId

rnst

Splunk ES Integração para Operações de segurança notas da versão

Versão de lançamento: Store

Atualizado 7 de nov. de 2024

1 min. de leitura

Histórico de versões da aplicação Splunk ES Integration for Operações de segurança na ServiceNow Store.

Importante:

Para obter detalhes sobre os requisitos do sistema e a compatibilidade da família, consulte a lista de aplicativos no site ServiceNow Store.

Versão 12.1.1 - novembro de 2024: A integração de ingestão de eventos do Splunk ES para Operações de segurança permite que os analistas do centro de operações de segurança (SOC) gerem incidentes de resposta a incidentes de segurança (SIR) da Now Platform automaticamente quando determinados eventos notáveis do Splunk ES configurados forem acionados. Os analistas também podem encaminhar manualmente eventos selecionados sob demanda do console do Splunk ES. Os analistas respondem aos incidentes de segurança criados com fluxos de trabalho na Now Platform que automatizam as atividades de resposta a incidentes e correções.