Installer et configurer l’application ServiceNow pour l’intégration d’ingestion d’événements ArcSight ESM

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Avant d’exécuter l’intégration sur votre ServiceNow AI Platform® instance, effectuez ces étapes d’installation et de configuration afin que l’application s’intègre correctement aux Réponse aux incidents de sécurité produits sur Opérations de sécurité votre ServiceNow AI Platform instance.

    Avant de commencer

    Rôle requis : sn_si.admin

    Procédure

    1. Si vous n’avez pas installé l’application ArcSight ESM à partir de pour ServiceNow Store l’intégration, consultez Installer une Opérations de sécurité intégration et suivez les étapes pour l’installer.
    2. Une fois l’application installée, accédez à Intégrations > Configurations des intégrations et localisez la ArcSight ESM tuile.
    3. Pour configurer l’application, cliquez sur Nouveau.
    4. Sinon, si un bouton Configurer est affiché sur une tuile, cliquez dessus pour modifier une configuration existante.
    5. Remplissez les champs du formulaire.
      ChampDescription
      Nom Nom unique du gestionnaire, qui sera utilisé dans la ArcSight ESM configuration du profil d’intégration pour distinguer plusieurs ArcSight ESM sources de gestionnaire, si nécessaire.

      Les espaces sont pris en charge pour les noms, mais les parenthèses ne sont pas prises en charge.
      URL du point de terminaison d'API ArcSight URL de votre ArcSight ESM serveur de gestionnaire. Notez que l’URL doit inclure le port de l’API, par exemple : https://arcsight-esm.com:8443
      Nom d'utilisateur du compte API Nom d’utilisateur que vous avez créé pour votre compte d’utilisateur d’API dans la console du ArcSight ESM gestionnaire.
      Mot de passe de l’API Mot de passe que vous avez créé pour votre compte d’utilisateur d’API dans la console du ArcSight ESM gestionnaire.
      Déploiement sur site Il n’est pas coché par défaut.

      Si vous utilisez la version cloud qui dispose d’un ArcSight ESM accès direct à Internet, vérifiez que la case est décochée.

      Pour un déploiement sur site, cochez cette case et spécifiez l’application Serveur MID.
      Application de serveur MID Spécifiez un nom d’application de Serveur MID ici. Cette application de Serveur MID peut pointer vers n’importe lequel des serveurs MID configurés et tout Serveur MID disponible sera utilisé.

      Si aucune application de Serveur MID n’est configurée, vous devez créer une nouvelle application de Serveur MID pour cette intégration.

      Remarque :
      L’application Serveur MID ne peut être configurée que par les utilisateurs ayant le rôle d’administrateur système.
      Pour créer une application de Serveur MID, procédez comme suit :
      1. Accédez à la Serveur MID > Applications et cliquez sur Nouveau.
      2. Entrez un nom pour l’application de Serveur MID et sélectionnez un serveur MID à utiliser par défaut.
      3. Décochez la case Inclus dans l’application TOUT et cliquez sur Enregistrer.
        ArcSight ESM : créer une application MID
      4. Cliquez sur Modifier. Dans la page Modifier les membres , sélectionnez tous les serveurs MID disponibles, déplacez-les vers la liste des serveurs MID, puis cliquez sur Enregistrer.
      5. Les MID Servers sélectionnés sont répertoriés comme indiqué ci-dessous.
        ArcSight ESM : créer une application MID : MID
      En fonction de la disponibilité, l’un des MID Servers configurés avec l’application MID Server est utilisé.
    6. Entrez les détails de la configuration et indiquez l’application Serveur MID que vous avez créée.
      ArcSight ESM : configuration
      Chaque événement de corrélation que vous ingérez à partir de votre ArcSight ESM Manager Console nécessite un profil d’événement unique dans votre instance. Toutefois, la ArcSight ESM source que vous configurez dans le formulaire Configuration de l’ingestion d’événements peut être réutilisée pour plusieurs profils tant que chaque profil ingère des types d’événements de corrélation uniques.
    7. Cliquez sur Envoyer.
      Une fois validée et soumise, chaque ArcSight ESM configuration de serveur est enregistrée sur la page Intégrations de sécurité sous forme de tuile. Si les tuiles de configuration que vous avez enregistrées ne s’affichent pas sur la page Intégrations de sécurité, dans le coin supérieur droit de la page, dans la liste de choix Afficher les configurations, cliquez sur Oui.

    Que faire ensuite

    Vous avez correctement installé et configuré l’application. L’étape suivante consiste à créer un profil d’événement.