이벤트 수집 통합을 위한 ArcSight ESM ServiceNow 애플리케이션 설치 및 구성
인스턴스에서 Now Platform® 통합을 실행하기 전에 이러한 설치 및 구성 단계를 완료하여 애플리케이션이 인스턴스의 AND 보안 인시던트 응답보안 운영 제품과 Now Platform 올바르게 통합되도록 합니다.
시작하기 전에
프로시저
-
양식의 필드에 내용을 입력합니다.
필드 설명 이름 필요한 경우 여러 ArcSight ESM 관리자 소스 중에서 구별하기 위해 통합 프로파일 구성에 사용되는 관리자의 ArcSight ESM 고유 이름입니다. 이름에 공백은 지원되지만 괄호는 지원되지 않습니다.
ArcSight API 엔드포인트 URL 관리자 서버의 URL입니다 ArcSight ESM . URL에는 API 포트가 포함되어야 합니다(예: https://arcsight-esm.com:8443API 계정 사용자 이름 관리자 콘솔에서 ArcSight ESM API 사용자 계정에 대해 만든 사용자 이름입니다. API 암호 관리자 콘솔에서 API 사용자 계정에 대해 만든 비밀번호입니다 ArcSight ESM . 직접 배포 기본값은 선택되어 있지 않습니다. 인터넷에 직접 액세스할 수 있는 클라우드 기반 버전을 ArcSight ESM 사용하는 경우 확인란이 선택 취소되어 있는지 확인합니다.
온프레미스 배포의 경우 이 확인란을 선택하고 MID 서버 애플리케이션을 지정합니다.
MID 서버 애플리케이션 여기에 MID 서버 애플리케이션 이름을 지정합니다. 이 MID 서버 애플리케이션은 구성되어 있는 임의의 MID 서버를 가리킬 수 있으며 사용 가능한 모든 MID 서버가 사용됩니다. MID 서버 애플리케이션을 구성하지 않은 경우 이 통합을 위한 새 MID 서버 애플리케이션을 만들어야 합니다.
주:MID Server 애플리케이션은 시스템 관리자 역할이 있는 사용자만 구성할 수 있습니다.새 MID 서버 애플리케이션을 작성하려면 다음 단계를 수행하십시오.- 다음으로 이동 을 클릭하고 새로 만들기를 클릭합니다.
- MID 서버 애플리케이션의 이름을 입력하고 기본값으로 사용할 MID 서버를 선택합니다.
- Included in application ALL(애플리케이션 ALL에 포함) 확인란의 선택을 취소하고 Save(저장)를 클릭합니다.
- 편집을 클릭합니다. Edit Members(구성원 편집) 페이지에서 사용 가능한 모든 MID Server를 선택하고 MID Server 목록으로 이동한 다음 Save(저장)를 클릭합니다.
- 선택한 MID Server가 아래와 같이 나열됩니다.
-
구성 상세 정보를 입력하고 생성한 MID 서버 애플리케이션을 지정합니다.
Manager Console에서 ArcSight ESM 수집하는 각 상관관계 이벤트에는 인스턴스에 고유한 이벤트 프로필이 필요합니다. 그러나 이벤트 수집 구성 양식에서 구성하는 소스는 각 프로필이 ArcSight ESM 고유한 상관관계 이벤트 유형을 수집하는 한 여러 프로필에 재사용할 수 있습니다.