Créer un champ personnalisé à plusieurs enregistrements Alerte Splunk

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Pour créer une alerte Splunk à enregistrements multiples avec des champs personnalisés, vous devez créer une recherche conçue pour correspondre aux colonnes ServiceNow que vous souhaitez renseigner.

    Avant de commencer

    Rôle requis : sn_si.admin

    Procédure

    1. Accédez à Rechercher.
    2. Dans la zone de recherche , créez une recherche qui génère les données de votre enregistrement.
      Consultez les exemples de critères de recherche recommandés .
    3. Cliquez sur Enregistrer sous , puis sélectionnez Alerte.
    4. Définissez le nom, les autorisations et le calendrier selon vos besoins.
    5. Cliquez sur Ajouter des actions.
    6. Effectuez l’une des sélections suivantes.
      • Pour créer un événement par résultat de votre recherche, sélectionnez Créer plusieurs événements de sécurité ServiceNow.
      • Pour créer un incident par résultat de votre recherche, sélectionnez Créer plusieurs incidents de sécurité ServiceNow.
    7. Définissez les valeurs par défaut selon vos besoins.
      Si le champ des résultats de recherche est vide ou absent, les valeurs par défaut sont utilisées. S’il y a une valeur dans le résultat, les valeurs par défaut sont remplacées.