Splunk ES Integration for Security Operations リリースノート
ServiceNow Store上の Security Operations アプリケーションの Splunk ES 統合のバージョン履歴。
重要:
システム要件とファミリーの互換性の詳細については、ServiceNow Store Web サイトのアプリケーションリストを参照してください。
バージョン履歴
- バージョン 12.1.1 - November 2024
- Splunk ES Event Ingestion Integration for Security Operations を使用すると、セキュリティオペレーションセンター (SOC) のアナリストは、特定の構成済み Splunk ES 注目イベントがトリガーされたときに、Now Platform セキュリティインシデントレスポンス (SIR) インシデントを自動的に生成できます。アナリストは、選択したイベントを Splunk ES コンソールからオンデマンドで手動で転送することもできます。アナリストは、インシデント応答アクティビティと修復を自動化する Now Platform のワークフローを使用して作成されたセキュリティインシデントに対応します。