Splunk Integration のセットアップ
ServiceNow セキュリティオペレーション Add-On for Splunk のセットアップ手順には、Splunk へのアドオンファイルのダウンロード、アドオンのインストール、セキュリティインシデントとセキュリティイベントが作成される ServiceNow インスタンスのセットアップが含まれます。
必要なロール
Splunk Integration のセットアップ手順を実行する前に、ServiceNow インスタンスの sn_si.integration_user ロールと sn_si.analyst ロールを持つ統合ユーザーを定義してください。また、インポートを実行するには、セキュリティテーブルの読み取りと書き込み権限を取得するための import_transformer ロールが必要です。sn_si.integration_user ロールは、ロールの import_transformer 部分で定義する必要があります。