Erste Schritte mit Elasticsearch– Integration der Incident-Anreicherung
ElasticsearchIst eine verteilte, RESTful Such- und Analytics-Engine, die leicht in integriert werden kann Security Operations. Bevor Sie verwenden können Elasticsearch– Integration der Incident-Anreicherung. Sie müssen sie von herunterladen ServiceNow StoreUnd fügen Sie die entsprechende API-Basis-URL und Anmeldeinformationen hinzu.
Vorbereitungen
Prozedur
Ergebnisse
Nachdem konfiguriert wurde, wird Elasticsearch– Die Integration zur Anreicherung von Incidents kann ausgewählt werden, um erkennbare Elemente in Beobachtungslisten in der Antwort auf Security Incidents zu veröffentlichen.