Erstellen Sie eine Splunk-Warnung für ein anwenderdefiniertes Feld mit mehreren Datensätzen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Um eine Splunk-Warnung mit mehreren Datensätzen mit anwenderdefinierten Feldern zu erstellen, müssen Sie eine Suche erstellen, die den ServiceNow-Spalten entspricht, die Sie ausfüllen möchten.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Prozedur

    1. Navigieren Sie zu Suchen .
    2. In Suchen Erstellen Sie eine Suche, die Ihre Datensatzdaten generiert.
      Siehe Beispiele Für empfohlene Suchkriterien.
    3. Klicken Sie Auf Speichern Unter Und wählen Sie aus Warnung .
    4. Legen Sie den Namen, die Berechtigungen und den Zeitplan nach Bedarf fest.
    5. Klicken Sie Auf Aktionen Hinzufügen .
    6. Treffen Sie eine der folgenden Auswahlmöglichkeiten.
      • Um ein Ereignis pro Ergebnis aus Ihrer Suche zu erstellen, wählen Sie aus Erstellen Sie mehrere ServiceNow-Sicherheitsereignisse .
      • Um einen Incident pro Ergebnis aus Ihrer Suche zu erstellen, wählen Sie aus Erstellen Sie mehrere ServiceNow Security Incidents .
    7. Legen Sie alle Standardwerte nach Bedarf fest.
      Wenn das Feld im Suchergebnis leer ist oder nicht vorhanden ist, werden die Standardwerte verwendet. Wenn das Ergebnis einen Wert enthält, werden die Standardwerte überschrieben.