定義されたプロファイルに応じて、Splunk ES の注目イベントが個別の注目イベントとして Now Platform インスタンスの セキュリティオペレーション 環境に転送されます。

注目イベントの手動転送用のプロファイルを設定するには次のタスクを実行してください。

タスク	セクション
イベントプロファイルの作成	「プロファイルの作成」を参照してください。
注目イベントフィールドのマッピング	「マッピングの詳細」を参照してください。
カスタムマッピングの作成	「Splunk ES 注目イベントのインシデントレビューと貢献イベントの詳細のマッピング作成 (手動転送)」を参照してください。
セキュリティインシデントのプレビュー	「セキュリティインシデントをプレビュー」を参照してください。
手動取り込み用に Splunk 環境を設定	「Security Operations Event Ingestion Addon for Splunk ES ServiceNow セットアップ」を参照してください。
SIR インシデント状況に基づく注目イベントの更新とクローズの自動化	「注目イベントの更新とクローズの自動化」を参照してください。