これらのサブフローを表示するには、次の場所に移動します Flow Designer > デザイナー をクリックし、[ SubFlows (サブフロー )] タブをクリックします。次の図は、プロファイルの作成時に使用される重要なサブフローと、スケジュール設定済みの取り込みジョブを示しています。

これらのサブフローを実行される順序で以下にリストします。

• [接続と資格情報の検証]：このサブフローは、ArcSight ESM サーバーとの ServiceNow 接続性と指定された認証情報を検証します。このサブフローは、次の [ArcSight ESM - イベントの取り込み] タイルで [構成] ボタンをクリックすると使用されます。 Security Operations > 統合 > 連携の設定 見られるようになります
• [ArcSight 認証トークン取得]：このサブフローは、ArcSight ESM Login Service を使用して、ユーザー名とパスワードから ArcSight ESM 認証トークンを生成します。Login Service は、他の ArcSight ESM エンドポイントを呼び出すために使用できる認証トークンを提供します。このサブフローは他のすべてのサブフローで使用されます。
• [クエリビューアー ID の検証]：このサブフローは、プロファイルの作成時に指定されたクエリビューアー ID が ArcSight ESM サーバーに存在するかどうかを確認します。
• [相関ルールの取得]：このサブフローは、クエリビューアー ID に基づいて相関ルールを取得します。
• [サンプルイベントを取得]：このサブフローは、ArcSight ESM サーバーからサンプル相関イベントをフェッチします。これらのサンプルイベントは、プロファイルの [マッピング] セクションのセキュリティインシデントフィールドにマッピングされます。
• [ステージリソース ID 検証]：このサブフローは、ArcSight ESM コンソールで指定されたステージリソース ID を検証し、リソース名をフェッチします。
• [相関イベントコメントを更新]：このサブフローは、プロファイルの [他のオプション] ページで [インシデント] の [初期] セクションと [クローズ] セクションで相関イベントのコメントを更新します。
• [ポーリングスケジュールに基づいて相関イベントを取得]：このサブフローは、ポーリング間隔に基づいて相関イベントをフェッチするスケジュール済みジョブを実行します。

実行中、上記のサブフローは、次に示すように他のいくつかのサブフローやアクションも直接的または間接的にトリガーします。