Wählen Sie geplante Warnungen für aus Splunk Enterprise Event Ingestion Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Nachdem Sie ein Profil für eine geplante Warnung erstellt haben, wählen Sie ein aus Splunk Warnung für dieses Profil, das Sie einem zuordnen möchten ServiceNow AI Platform Security Incident Response Security Incident.

    Vorbereitungen

    Erforderliche Rolle: sn_si.ingestion_profile_admin

    Hinweis:
    Benutzer mit der Rolle „sn_si.admin“ können alle Vorgänge ausführen, die einem Profiladministrator zur Verfügung stehen, da die Rolle „sn_si.admin“ standardmäßig die erforderlichen Berechtigungen erbt.

    Warum und wann dieser Vorgang ausgeführt wird

    Zeigen Sie die verfügbaren Warnungen in Ihrem an ServiceNow AI Platform Instanz, damit Sie wissen, welche Feldwerte für die Zuordnung verfügbar sind. Wählen Sie eine Warnung aus, um sicherzustellen, dass Sie die erwarteten Ergebnisse im Standardformularlayout erhalten, bevor Sie die Werte Feldern in zuordnen SIR Security Incidents. Sie können in diesem Formular nur eine Warnung aus der Liste auswählen.

    Prozedur

    1. Wenn die Seite „Warnungsauswahl“ nicht angezeigt wird, wählen Sie sie in der Fortschrittsleiste aus, um sie anzuzeigen.
      Standardmäßig ist die Core-Such- und Reporting-App ausgewählt.
    2. Wenn die zu erfassende Warnung Teil einer anderen ist Splunk App, wählen Sie aus Splunk-App-Auswahl Und wählen Sie aus Splunk App aus dem Ausgewählte App Liste.
    3. Von Warnungsliste , Wählen Sie eine Warnung aus, und verschieben Sie sie von zu Verfügbar Spalte zu Ausgewählt Spalte.
      Sie können auch mehrere Warnungen auswählen. Wenn die Warnungen als Teil eines einzelnen Profils ausgewählt werden, verfügen die Warnungen über allgemeine Feldzuordnungen und Profileinstellungen.

      Die Liste der Warnungen in diesem Formular stimmt mit der Liste der Warnungen in überein Splunk Konsole. In diesem Formular werden bis zu 500 Warnungen angezeigt. Wenn in Ihrer Splunk-Konsole auf der Seite „Warnungen“ mehr als 500 Warnungen aufgeführt sind, werden nur die ersten 500 Warnungen in diesem Formular in angezeigt ServiceNow AI Platform Instanz.

      Option Beschreibung
      Geben Sie im Suchfeld Warnungsliste Text ein. Die Spalte unter dem Suchfeld wird basierend auf dem von Ihnen eingegebenen Text mit verfügbaren Optionen gefiltert. Wählen Sie eine Warnung aus, und verschieben Sie den ausgewählten Alarm mit den Pfeiltasten aus Verfügbar Bis Ausgewählt .
      Doppelklicken Sie in der Warnungsliste auf eine Warnung. Die Ausgewählt Spalte wird mit Ihrer Auswahl ausgefüllt.
      Klicken Sie in der Warnungsliste einmal auf eine Alarmregel. Der Alarm ist ausgewählt. Verschieben Sie die ausgewählte Warnung mit den Pfeiltasten aus Verfügbar Bis Ausgewählt .
      Wählen Sie eine Warnung für ein Profil eines geplanten Ereignisses aus.
    4. Wählen Sie eine Option aus, um fortzufahren.
      OptionBeschreibung
      Fahren Sie fort, oder klicken Sie alternativ in der Fortschrittsleiste auf Zuordnung Das Formular „Zuordnung“ wird angezeigt.

      Zuordnung Ist im Fortschrittsbalken ausgewählt. Der nächste Schritt besteht darin, Warnungsfelder einem zuzuordnen SIR Security Incident.
      Aktualisieren Ihre Daten werden gespeichert, und die Liste Splunk-Ereignisprofile wird angezeigt.
      Zurück Die Name Schritt wird angezeigt.
      Löschen Löschen Sie dieses Ereignisprofil, und die Liste Splunk-Ereignisprofile wird angezeigt.

    Nächste Maßnahme

    Sie haben erfolgreich eine Warnung für ein geplantes Warnungsprofil ausgewählt. Der nächste Schritt ist die Zuordnung von Warnungswerten zu Feldern in einem Security Incident.