Installez et configurez l’application pour l’intégration ServiceNowSplunk Enterprise Event Ingestion

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Installez et configurez l’intégration de Splunk Enterprise Security - Ingestion d’événements à partir de ServiceNow Store votre instance ServiceNow AI Platform.

    Avant de commencer

    Rôle requis : sn_si.ingestion_profile_admin

    Remarque :
    Les utilisateurs disposant du rôle sn_si.admin peuvent effectuer toutes les opérations disponibles pour un administrateur de profil, car le rôle sn_si.admin hérite des autorisations requises par défaut.

    Procédure

    1. Si vous n’avez pas installé l’application Splunk Enterprise Event Ingestion à partir de pour l’intégration ServiceNow Store , consultez Installer une Opérations de sécurité intégration et suivez les étapes pour l’installer.
    2. Accédez à la Tous > Intégrations > Configurations des intégrations
    3. Recherchez la vignette Splunk Enterprise Security - Ingestion d’événements , puis sélectionnez Configurer.
    4. Remplissez les champs du formulaire.
      ChampDescription
      Nom Nom de la console ou Splunk Cloud de l’instance Splunk Enterprise utilisée pour l’intégration.

      Les espaces sont pris en charge pour les noms, mais les parenthèses ne le sont pas. Par exemple, entrez HQ-USA ou HQ USA.
      URL de Base de l'API Splunk URL de votre Splunk Enterprise console ou Splunk Cloud instance.
      Authentification de base Désactivé par défaut.

      Si vous utilisez le nom d’utilisateur du compte API et le mot de passe de l’API pour la configuration, cochez la case.
      Nom d'utilisateur du compte API Nom d’utilisateur que vous avez créé pour votre compte d’utilisateur individuel sur la Splunk Enterprise console.
      Mot de passe de l’API Mot de passe que vous avez créé pour votre compte utilisateur individuel sur la Splunk Enterprise console.
      Basé sur un jeton (disponible à partir de la version 12.0.0)

      Authentification basée sur un jeton que vous avez créée pour votre compte d’utilisateur API sur la Splunk Enterprise console.
      Jeton Jeton que vous avez créé pour votre compte d’utilisateur API sur la Splunk Enterprise console.
      Serveur MID Serveur MID spécifique configuré dans votre environnement. Seuls les serveurs MID actifs et validés sont disponibles dans cette liste de choix.
      Déploiement sur site Désactivé par défaut.

      Si vous utilisez la version cloud de Splunk Enterprise, vérifiez que la case est décochée.

      Si cette option est activée, la liste de choix du serveur MID s’affiche. Si vous utilisez une version locale de Splunk Enterprise, procédez comme suit pour sélectionner un serveur MID.

      1. Cochez la case.

        Une liste de choix s’affiche. La valeur par défaut est N’importe lequel.

      2. Sélectionnez N’importe lequel uniquement si ce serveur MID est configuré pour l’intégration Splunk Enterprise Event Ingestion .
      3. Dans la liste de choix, sélectionnez le ServiceNow AI Platform® serveur MID que vous avez configuré dans votre instance pour cette intégration spécifique.

      Chaque Splunk Enterprise alerte que vous ingérez à partir de votre Splunk Enterprise console nécessite un profil d’événement unique dans votre ServiceNow AI Platform® instance. Toutefois, la source que vous configurez dans le formulaire Configuration des ingestions d’événements peut être réutilisée pour plusieurs ServiceNow AI Platform® profils tant que chaque profil ingère des alertes déclenchées uniques Splunk .

    5. Sélectionnez Envoyer.
      La vignette d’intégration configurée s’affiche.

    Si un message d’erreur s’affiche après avoir cliqué sur Soumettre, saisissez à nouveau vos informations et cliquez sur Soumettre.

    Que faire ensuite

    Vous avez correctement installé et configuré l’application. L’étape suivante consiste à créer un profil d’événement.