- 인시던트 보강 통합 시작하기 HPE ArcSight Logger

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • HPE ArcSight Logger 는 실시간 데이터를 스트리밍하고 이를 특정 로그로 분류하며 Security Operations. 인시던트 보강 통합을 사용하려면 HPE ArcSight Logger 먼저 다음에서 ServiceNow Store 다운로드하여 API URL과 로그인 자격 증명을 추가해야 합니다.

    시작하기 전에

    필요한 역할: sn_si_admin

    프로시저

    1. 에서 통합 다운로드 ServiceNow Store레이블이 표시됩니다.
    2. 설치가 완료되면 Security Operations > 통합 > 통합 구성레이블이 표시됩니다.
      사용 가능한 보안 통합이 일련의 카드로 표시됩니다.
    3. HPE ArcSight Logger - 인시던트 보강 카드에서 새로 만들기를 클릭합니다.
      HPE ArcSight Logger 구성
    4. 필요에 따라, 필드를 채웁니다.
      필드 설명
      이름 이 구성의 이름입니다.
      ArcSight 로거 API 기준 URL HPE Security ArcSight Logger 사이트에서 획득한 기본 URL입니다.
      링크 URL [선택 사항] 사용 가능한 경우 HPE Security ArcSight Logger 인스턴스에 연결되는 링크 URL입니다.
      사용자 이름 인텔 HPE ArcSight Logger 사용자 이름입니다.
      암호 인텔 HPE ArcSight Logger 암호입니다.
      가장 빠른 결과(일) 일수 단위로 보려는 가장 빠른 결과입니다.
      최대 행 수 검색할 행의 최대 수입니다.
      모든 피어 기본값은 선택되어 있지 않으며 연결된 로컬 로거만 검색합니다. 선택하면 서로 연결된 모든 로거를 검색합니다.
      검색 결과에 원시 데이터 샘플 포함 사이팅 검색 결과에 원시 데이터 샘플을 포함하려면 이 옵션을 선택합니다. 반환되는 데이터의 양은 보안 인시던트 응답 속성원시 데이터 속성의 행 수 설정에 따라 달라집니다.
      MID Server 활성 MID Server를 사용하려면 Any를 선택하거나 특정 MID Server 이름을 선택합니다.
      주:
      이 통합을 구성하면 워크플로우가 활성화됩니다. 워크플로우를 관리하려면 워크플로우 편집기로 이동합니다.
    5. 제출을 클릭합니다.
      통합 구성 카드가 표시됩니다.
    6. 새 구성 카드를 볼 때 구성 또는 삭제 를 클릭하여 구성을 각각 변경하거나 삭제할 수 있습니다.
    7. 통합 구성 카드의 원래 목록으로 돌아가려면 구성 표시 드롭다운 목록에서 아니요를 선택합니다.