Wählen Sie Korrelationsereignisse für aus ArcSight ESM Integration der Ereigniserfassung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Basierend auf ArcSight ESM Quelle und Abfrageanzeige konfiguriert, wählen Sie eine Korrelationsereignisregel für das Profil aus.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Zeigen Sie die verfügbaren Korrelationsereignisse an, die in der Korrelationsereignisauswahl in aufgeführt sind ServiceNow AI Platform Instanz, damit Sie bestimmen können, welche Korrelationsereignisse Sie erfassen und Security Incidents erstellen möchten. Sie können für jedes Profil nur einen Korrelationsregeltyp aus der Liste auswählen.

    Die Abfrage-Viewer-ID und der Name des Abfrage-Viewers, wie im Formular „Abfrage-Viewer“ angegeben, werden angezeigt. Wählen Sie ein Korrelationsereignis aus der Liste aus, mit dem Sie eine Konfigurationszuordnung für das erfasste korrelierte Ereignis erstellen können.

    Klicken Sie im Feld Liste der Korrelationsereignisse auf die Dropdown-Liste. Eine Liste der Korrelationsereignisse, die in vorhanden sind ArcSight ESM Abfrage-Viewer-Konsole wird angezeigt.

    Klicken Sie Auf Fahren Sie Fort Um mit dem nächsten Schritt im Assistenten fortzufahren.