Setup der Splunk-Integration
Die Setup-Verfahren für das Add-on ServiceNow Security Operations für Splunk umfassen das Herunterladen der Add-on-Datei in Splunk, die Installation des Add-ons und das Einrichten der Instanz ServiceNow, in der Security Incidents und Ereignisse erstellt werden.
Erforderliche Rolle
Bevor Sie Setupverfahren für die Splunk-Integration durchführen, müssen Sie in Ihrer ServiceNow-Instanz einen Integrationsbenutzer mit den Rollen „sn_si.integration_user“ und „sn_si.analyst“ definieren. Darüber hinaus benötigen Sie zum Durchführen von Importen die Rolle import_transformer, um Lese- und Schreibberechtigungen für die Sicherheitstabellen zu erhalten. Die Rolle „sn_si.integration_user“ muss mit dem Abschnitt „import_transformer“ der Rolle definiert werden.