Setup der Splunk-Integration
Setup-Verfahren für ServiceNow Security Operations Das Add-on für Splunk umfasst das Herunterladen der Add-on-Datei in Splunk, die Installation des Add-ons und die Einrichtung von ServiceNow Instanz, in der Security Incidents und Ereignisse erstellt werden.
Erforderliche Rolle
Bevor Sie Verfahren zum Setup der Splunk-Integration ausführen, müssen Sie einen Integrationsanwender mit den Rollen sn_si.integration_user und sn_si.Analyst in Ihrer ServiceNow-Instanz definieren. Um Importe durchzuführen, benötigen Sie außerdem die Rolle „Import_Transformer“, um Lese- und Schreibberechtigungen für die Sicherheitstabellen zu erhalten. Die Rolle sn_si.integration_user muss mit dem Teil „Import_Transformer“ der Rolle definiert werden.