Splunk ES Intégration pour Opérations de sécurité les notes de version

  • Rversion finale: Store
  • Mis à jour 7 nov. 2024
  • 1 minute de lecture

    • Historique des versions de l’intégration pour l’application Splunk ES sur le ServiceNow Store.Opérations de sécurité

    Important :
    Pour plus d'informations sur la configuration système requise et la compatibilité des familles, consultez la liste des applications sur le site Web ServiceNow Store.

    Historique de version

    Version 12.1.1 - Novembre 2024
    L’intégration d’ingestion d’événements Splunk ES pour Security Operations permet aux analystes du centre des opérations de sécurité (SOC) de générer automatiquement des incidents Now Platform Security Incident Response (SIR) lorsque certains événements notables Splunk ES configurés sont déclenchés. Les analystes peuvent également transférer manuellement les événements sélectionnés à la demande à partir de la console Splunk ES. Les analystes répondent aux incidents de sécurité créés grâce à des workflows dans la Now Platform qui automatisent les activités de réponse aux incidents et la correction.