Verwenden Sie den Skript-Editor, um Warnungswerte für zu formatieren Splunk Enterprise Event Ingestion Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwenden Sie den Skript-Editor, um Feldwerte für den Security Incident während des Zuordnungsschritts zu formatieren.

    Vorbereitungen

    Zusätzlich zu den direkt zugeordneten Feldern aus den abgerufenen Warnungswerten und den Warnungswerten, die Sie manuell eingeben, können Sie optional den Skript-Editor verwenden, um Feldwerte im Security Incident während des Zuordnungsschritts zu formatieren. Der Skripteditor ändert die Werte von Splunk Warnung, damit Werte, die von unterstützt werden ServiceNow AI Platform® Security Incident Response Security Incidents werden den Feldern Kategorie, Konfigurationselement (CI) und erkennbares Element zugeordnet.

    Erforderliche Rolle: sn_si.ingestion_profile_admin

    Hinweis:
    Benutzer mit der Rolle „sn_si.admin“ können alle Vorgänge ausführen, die einem Profiladministrator zur Verfügung stehen, da die Rolle „sn_si.admin“ standardmäßig die erforderlichen Berechtigungen erbt.

    Warum und wann dieser Vorgang ausgeführt wird

    In bestimmten Fällen Splunk Enterprise Warnungswerte werden den Feldern Kategorie, Konfigurationselement (CI) und erkennbares Element in zugeordnet SIR Incident und werden nicht unterstützt. Möglicherweise möchten Sie die zugeordneten Werte bearbeiten. Wenn Sie den Wert von übersetzen möchten Splunk Enterprise Warnung zu einem Wert, der von diesen Feldern auf unterstützt wird SIR Security Incident verwenden Sie den Skript-Editor.

    Prozedur

    1. Klicken Sie bei angezeigtem Zuordnungsformular auf den Link, um den Skript-Editor zu öffnen.
      Klicken Sie hier, um den Skripteditor hervorzuheben.
    2. Wählen Sie in der Auswahlliste ein Zielfeld für den Wert aus, den Sie bearbeiten möchten.
    3. Alternativ können Sie im Abschnitt SIR-Incident-Feldzuordnung auf das Klammern-Symbol klicken [{}] Neben einem Feld, um den Skripteditor für dieses Feld zu öffnen.

      In bestimmten Fällen kann eine Skripteinbindung für das Feld Konfigurationselement geeignet sein. Für eine Warnung kann beispielsweise kein Wert für das Konfigurationselement übereinstimmen.

      Wie in der folgenden Abbildung gezeigt, kann eine Übereinstimmung für einen Hostnamen nicht in gefunden werden ServiceNow AI Platform® CMBD für das Feld Konfigurationselement können Sie die Regel so bearbeiten, dass, wenn eine IP-Adresse gefunden wird, das Feld Konfigurationselement ausgefüllt wird. Wenn für den Alarm kein Wert vorhanden ist, wird das Feld im Security Incident auf null festgelegt.

      Der Editor wird geöffnet, wobei das Feld im Zielfeld angezeigt wird. Die folgende Abbildung zeigt den Editor mit Konfigurationselement Feld als Zielfeld.
      Skripteditor.
    4. Geben Sie alle Änderungen am Skript ein, und klicken Sie auf Aktualisieren Um Ihre Änderungen zu speichern.
      Die Splunk Die Tabelle „Feldübersetzungen“ wird angezeigt.
    5. Schließen Sie die Tabelle, um zum Zuordnungsformular zurückzukehren.