[Security Operations Integration - Splunk サイティング検索] ワークフロー
[Security Operations - Splunk サイティング検索] ワークフローは、[Security Operations Integration - サイティング検索] ワークフローによって起動される Splunk 統合の実装です。
始める前に
必要なロール:sn_si_analyst
このタスクについて
ワークフロープロセスアクティビティには次のものが含まれます。図 : 1. Splunk サイティング検索
![[Splunk サイティング検索] ワークフローの図](https://www.servicenow.com/docs/api/khub/maps/hwzmgQVc~LN8Gh~8C7HegQ/resources/cv~NLO0m~RsMcQImduSACw-hwzmgQVc~LN8Gh~8C7HegQ/content?v=0f6baee8dc4bbf76)
- [実行トラッキング:開始] アクティビティ
- [Splunk 設定の収集] アクティビティ
- [機能トラッキング - エラー] アクティビティ
- MID サーバーが実行されているかどうかを確認します。
- Splunk イベントクエリアクティビティ
- [永続的な観測事象の発生] アクティビティ - 検索結果をアレイで返します。
- [機能トラッキング - 完了] アクティビティ
ここでは、このワークフローに固有のアクティビティについて説明します。他のアクティビティの詳細については、「一般的な Security Operations Integration ワークフローとオーケストレーションアクティビティ」を参照してください。