エクスポート/インポート機能を使用した Splunk Enterprise Security プロファイルのインスタンス間でのコピー
Splunk Enterprise Security プロファイル設定を 1 つの ServiceNow AI Platform インスタンスから別の ServiceNow AI Platform インスタンスにエクスポートおよびインポートできます。
始める前に
エクスポートおよびインポートできる設定には、プロファイル名、相関ルール、マッピング、フィルター、集計基準、フィールド変換、フェッチされたサンプルデータ、スケジュール、および構成タイルソース情報が含まれます。
必要なロール:sn_si.ingestion_profile_admin
このタスクについて
この機能により、セキュリティアドミニストレーターは、ある ServiceNow AI Platform インスタンス (非本番など) でテストおよび検証されたプロファイルを、別の ServiceNow AI Platform インスタンス (本番など) にコピーできます。すべての構成設定をやり直す必要はありません。エクスポートおよびインポートされる設定には、プロファイル名、相関ルール、マッピング、フィルター、集計基準、フィールド変換、フェッチされたサンプルデータ、スケジュール、および構成タイルソース情報が含まれます。
手順
-
エクスポート完了メッセージが表示されたら、[ダウンロード] をクリックします。
次の図は、ServiceNow AI Platform インスタンス (psand.service-now.com) からプロファイル (SplunkES3profile) をエクスポートする方法を示しています。
エクスポートされた payload.xml ファイルがコンピューターにダウンロードされます。ファイルには、プロファイル名、相関ルール、マッピング、フィルター、集計基準、フィールド変換、フェッチされたサンプルデータ、スケジュール、および構成タイルソース情報が含まれます。複数のプロファイルを選択してダウンロードすると、同じ payload.xml ファイルに表示されます。
これで、別の ServiceNow AI Platform インスタンスでプロファイルをインポートできます。
-
[プロファイルを閉じてリロード] をクリックします。
次の図は、ServiceNow AI Platform インスタンス (psand.service-now.com) からプロファイル (SplunkES3profile) を ServiceNow AI Platform インスタンス (ppsand.service-now.com) にインポートする方法を示しています。
別の ServiceNow AI Platform インスタンスからプロファイルが正常にインポートされました。エクスポートされたソース (Splunk API アカウントと Splunk サーバー URL) と MID サーバー構成設定が有効で、インポートされた ServiceNow AI Platform インスタンスで使用できることを確認します。必要に応じて Splunk Enterprise Security 構成を更新します。