Principais termos usados nesta integração

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Esta seção descreve alguns dos principais termos usados nesta integração.

    Os termos-chave a seguir são usados durante a instalação e a configuração. Para obter mais informações sobre esses termos, consulte Site de documentação do produto da ServiceNow e o. Site da Splunk e recursos em Recursos do Splunk página.

    ServiceNow AI Platform
    Uma empresa ServiceNow produto. . ServiceNow AI Platformé a base sobre a qual componentes individuais, como Resposta a incidentes de segurança( SIR IT Service Management (ITSM) e outros produtos são criados.
    ServiceNow Splunkbase add
    . ServiceNow aplicação que está instalada no seu Splunk Enterprise Security console que oferece suporte à opção de encaminhamento de eventos manual da integração. O encaminhamento manual de eventos é um recurso opcional da integração. Isso ServiceNow O complemento Splunkbase não é necessário para a ingestão automatizada de eventos notáveis fornecida pela integração que extrai eventos do Splunk.
    Resposta a incidentes de segurança (SIR)
    . ServiceNow AI Platform aplicação que rastreia o andamento de incidentes de segurança desde a descoberta e a análise inicial, até contenção, erradicação e recuperação, e até a revisão e fechamento finais pós-incidente.
    Splunk Enterprise Security
    Splunk Enterprise Security Ajuda as equipes a obter visibilidade em toda a organização e inteligência de segurança para monitoramento contínuo, resposta a incidentes, operações de SOC e fornecer aos executivos uma janela para o risco comercial. Splunk Enterprise Securityé uma solução de segurança premium que requer uma licença paga. Este serviço está em um host ou em uma oferta de nuvem Splunk que é chamada de Splunkneste guia.
    Splunk Enterprise Security evento notável
    Quando uma pesquisa de correlação identifica um evento ou um padrão de eventos, ela cria um evento notável. As pesquisas de correlação filtram os dados de segurança e correlacionam entre eventos para identificar um tipo específico de incidente (ou padrão de eventos) e, em seguida, criar eventos notáveis.
    Splunk evento
    Um ou mais elementos de dados que resultam nos eventos notáveis do Splunk serviço. Do seu ServiceNow AI Platform instância, você pode pesquisar qual Splunk eventos acionados ServiceNow AI Platform incidentes de segurança.
    MID Server
    Esta aplicação facilita a comunicação e a movimentação de dados entre o. ServiceNow AI Platform e aplicações externas, fontes de dados e serviços. Normalmente, esta aplicação é necessária para integração com tecnologias no local e, para isso Splunk Enterprise Security Integração de ingestão de evento, o MID Server facilita a comunicação entre o. ServiceNow AI Platform e a instância no local de Splunk Enterprise Security. Um MID Server não será necessário se você estiver integrando seu ServiceNow AI Platform instância com um Splunk Cloud instância.
    Administrador de incidentes de segurança (sn_si.admin)
    O usuário com esta função supervisiona a configuração da integração com SIR produto em seu ServiceNow AI Platform instância.
    Analista de incidentes de segurança (sn_si.analyst)
    O usuário com esta função interage com e analisa incidentes de segurança no ServiceNow Resposta a incidentes de segurança produto.