Anwenderdefiniertes Feld für Splunk-Warnungen mit mehreren Datensätzen
Warnungen für mehrere Datensätze (definiert mit den Auslöseraktionen Mehrere ServiceNow-Security-Incidents erstellen und Mehrere ServiceNow-Security-Ereignisse erstellen ) können automatisch Datensätze mit einem beliebigen Satz von unterstützten Feldern erstellen.
Diese funktionieren anders als die anderen Warnungsaktionen, für die Standardwerte angegeben sind. Die meisten Daten stammen jedoch aus dem Suchergebnis für diese Warnung.
Hinweis:
In früheren Versionen des Add-ons und dieser Dokumentation wurden geskriptete Warnungen unterstützt. Diese Funktion ist veraltet und wurde durch diese Anweisungen ersetzt.