Erstellen und benennen Sie das Profil für ArcSight ESM Integration der Ereigniserfassung
Sie können ein Profil einrichten, um Korrelationsereignisse zu erfassen.
Vorbereitungen
Prozedur
- Dient zum Erstellen eines Ereignisprofils für ein Korrelationsereignis in ServiceNow AI Platform Instanz, navigieren Sie zu ArcSight-ESM-Integration > ArcSight ESM-Ereignisprofilan.
- Klicken Sie auf Neu.
-
Füllen Sie die Felder aus.
Ein Beispiel für ein ausgefülltes Formular folgt der Tabelle.
Feld Beschreibung Name Eindeutiger Name für das Profil. Wenn Namen nicht eindeutig sind, wird ein Fehler angezeigt, und doppelte Profilnamen werden nicht gespeichert. Profilnamen in Ihrem ServiceNow AI Platform Instanz muss eindeutig sein.
Aktiv Heck-Box ist standardmäßig gelöscht. Wenn diese Option deaktiviert ist, ist das Profil nicht aktiv, und die Erfassung findet nicht statt. Hinweis:Sie sollten alle Abschnitte im Profil abschließen, bevor Sie es aktivieren.ArcSight-Quelle Die ArcSight ESM Server, der während des ersten Authentifizierungsschritts konfiguriert wurde. Wenn Sie mehrere haben ArcSight ESM Server konfiguriert, wählen Sie den entsprechenden Server für die Korrelationsereignistypen aus, die für das Profil erfasst werden. Sie müssen einen Wert auswählen. Abfrage-Viewer-ID Geben Sie die Ressourcen-ID des konfigurierten Abfrage-Viewers in ein ArcSight ESM Konsole. Die Ressourcen-ID ist ein eindeutiger Bezeichner für jeden Abfragebetrachter, der auf dem ArcSight ESM-Server konfiguriert ist. Sobald die Ressourcen-ID übermittelt wurde, wird der Name der Abfrageansicht zurückgegeben, um sicherzustellen, dass der richtige Abfrageanzeige ausgewählt wurde. Im folgenden Abschnitt finden Sie eine Screenshot-Ansicht, wie Sie die Ressourcen-ID für den ausgewählten Abfrage-Viewer in bestimmen ArcSight ESM. Reihenfolge Der Standardwert ist 100. Wenn Sie mehrere Profile erstellt haben, gibt dieser Wert eine Laufzeitausführungspriorität an, wenn zwei oder mehr Profile dieselben Auslösebedingungen haben. Der Workflow im Profil mit der niedrigsten Zahl hat die höchste Priorität.
(Optional) Beschreibung Zusätzlicher Text, der Ihnen hilft, dieses Profil von anderen Profilen zu unterscheiden. Die folgende Abbildung zeigt ein Beispiel für ein ausgefülltes Formular.Nachdem Sie die Profildetails eingegeben haben, klicken Sie auf Fahren Sie Fort . Die Abfrage-Viewer-ID wird validiert und ob eine entsprechende Ressourcen-ID in vorhanden ist ArcSight ESM Abfrage-Viewer: Der Name des Abfrage-Viewers wird wie unten dargestellt zurückgegeben. Wenn die Validierung fehlschlägt, überprüfen Sie, ob die Ressourcen-ID in vorhanden ist ArcSight ESM Konsole. Wenn die Ressourcen-ID nicht gefunden wird, suchen Sie die richtige Ressourcen-ID, und geben Sie sie in das Profil ein.