Splunk Enterprise コンソールに既存の保存された検索とトリガーされたアラートがある場合は、この統合でこれらの検索を変更する必要はありません。

ServiceNow AI Platform® セキュリティオペレーション 製品と Splunk イベント通知サービスの統合により、Splunk からイベントとアラートの情報がプルされます。

セキュリティオペレーション 環境にアラートを取り込む前に、Splunk Enterprise コンソールで検索を設定して、アラートとして保存する Splunk Enterprise 内の関連するセキュリティイベントを自動的にプルするようにします。

Splunk Enterprise コンソールで重要なセキュリティイベントが発生したときの通知用に、検索の保存とアラートのトリガーを行っていない場合は、次のステップに従って検索を保存します。

必要なロール：Splunk Enterprise アドミニストレーター