Erstellen Sie eine Splunk-Warnung für ein benutzerdefiniertes Feld mit mehreren Datensätzen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Um eine Splunk-Warnung mit mehreren Datensätzen und benutzerdefinierten Feldern zu erstellen, müssen Sie eine Suche erstellen, die den ServiceNow-Spalten entspricht, die Sie ausfüllen möchten.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Prozedur

    1. Navigieren Sie zu Suche.
    2. Erstellen Sie im Feld Suche eine Suche, die Ihre Datensatzdaten generiert.
      Siehe Beispiele für empfohlene Suchkriterien.
    3. Klicken Sie auf Speichern unter, und wählen Sie Warnungaus.
    4. Legen Sie den Namen, die Berechtigungen und den Zeitplan nach Bedarf fest.
    5. Klicken Sie auf Aktionen hinzufügen.
    6. Treffen Sie eine der folgenden Auswahlmöglichkeiten.
      • Um ein Ereignis pro Suchergebnis zu erstellen, wählen Sie Mehrere ServiceNow-Sicherheitsereignisse erstellenaus.
      • Um einen Incident pro Suchergebnis zu erstellen, wählen Sie Mehrere ServiceNow-Security Incidents erstellenaus.
    7. Legen Sie nach Bedarf Standardwerte fest.
      Wenn das Feld im Suchergebnis leer oder nicht vorhanden ist, werden die Standardwerte verwendet. Wenn das Ergebnis einen Wert enthält, werden die Standardwerte überschrieben.