Splunk ES릴리스 정보 통합 보안 운영

  • 릴리스 버전: Store
  • 업데이트 날짜 2024년 11월 07일
  • 읽기1분

    • ServiceNow Store애플리케이션에 대한 보안 운영 통합의 Splunk ES 버전 이력 .

    중요사항:
    시스템 요구 사항과 제품군 호환성에 대한 자세한 내용은 ServiceNow Store 웹 사이트에서 애플리케이션 목록을 참조하십시오.

    버전 이력

    버전 12.1.1 - 2024년 11월
    보안 운영용 Splunk ES 이벤트 수집 통합을 사용하면 구성된 특정 Splunk ES 중요 이벤트가 트리거될 때 SOC(보안 운영 센터) 분석가가 Now Platform SIR(보안 인시던트 응답) 인시던트를 자동으로 생성할 수 있습니다. 분석가는 Splunk ES 콘솔에서 선택한 이벤트를 요청 시 수동으로 전달할 수도 있습니다. 분석가는 인시던트 응답 활동 및 정정을 자동화하는 Now Platform의 워크플로우로 생성된 보안 인시던트에 대응합니다.