Configuration de l’intégration Splunk
Les procédures de configuration du ServiceNow Opérations de sécurité module complémentaire pour Splunk comprennent le téléchargement du fichier de module complémentaire dans Splunk, l’installation du module complémentaire et la configuration de l’instance où les ServiceNow incidents et événements de sécurité sont créés.
Rôle requis
Avant d’effectuer les procédures de configuration de l’intégration Splunk, assurez-vous de définir un utilisateur d’intégration avec les rôles sn_si.integration_user et sn_si.analyst sur votre instance ServiceNow. En outre, pour effectuer des importations, vous devez disposer du rôle import_transformer pour obtenir une autorisation de lecture et d’écriture sur les tables de sécurité. Le rôle sn_si.integration_user doit être défini avec la partie import_transformer du rôle.