통합에 대한 Splunk Enterprise Event Ingestion 보안 인시던트 미리 보기

릴리스 버전: Australia

업데이트 날짜 2026년 03월 12일

소요 시간: 2분

매핑 단계를 완료한 후 (SIR) 보안 인시던트에서 ServiceNow AI Platform® 보안 인시던트 응답 매핑한 값을 미리 봅니다. 이 미리 보기 단계를 통해 보안 인시던트에 표시하려는 모든 경보 필드를 매핑했는지 확인할 수 있습니다.

시작하기 전에

필요한 역할: sn_si.ingestion_profile_admin

주:

sn_si.admin 역할은 기본적으로 필수 권한을 상속하므로 sn_si.admin 역할을 가진 사용자는 프로필 관리자가 사용할 수 있는 모든 작업을 수행할 수 있습니다.

이 태스크 정보

보안 인시던트를 미리 보고 필요에 따라 매핑을 다시 편집하여 오류가 있는 필드를 수정하거나 누락된 데이터를 채웁니다. 미리 보기가 성공적으로 완료되지 않으면 예약 단계를 진행할 수 없습니다. 보안 인시던트의 SIR 미리 보기는 제품에 실제 인시던트로 저장되지 않습니다.SIR

프로시저

보안 인시던트 미리 보기가 표시되지 않으면 진행률 표시줄에서 미리 보기 를 선택합니다.
경보 이름을 선택한 다음 샘플 경보 ID 목록에서 항목을 선택합니다.

보안 인시던트가 표시됩니다. 필드의 정보를 변경하지 마십시오. 이 뷰는 읽기 전용 뷰이며 이 보안 인시던트의 기록은 저장되지 않습니다.
보안 인시던트에 대한 경보 값의 필드 매핑을 검토합니다.

위의 이미지는 매핑 오류가 있는 미리 보기의 예입니다. 이 예에서는 값에 대한 보안 인시던트의 필드가 없거나 필드가 매핑한 값을 지원하지 않습니다.
이 오류를 해결하려면 진행률 표시줄에서 매핑을 선택합니다.
매핑을 편집하여 잘못된 값을 수정하거나 누락된 데이터를 채웁니다.
매핑을 다시 미리 보고 오류 메시지에 설명된 오류를 계속 수정합니다.

다음 그림은 모든 오류 메시지가 해결된 후 보안 인시던트 하단 SIR 절반에 있는 인시던트 상세 정보 탭의 예입니다. 이 예에서는 설명 및 작업 메모 필드가 매핑되었고, 이러한 필드는 콘솔에서 Splunk Enterprise 가져온 값 쌍의 값으로 채워집니다. 첫 번째 작업 메모 필드에는 값이 없습니다. 매핑 단계 중에 매핑 그리드에서 이 필드가 비어 있었습니다. 값이 있는 추가 작업 메모 필드는 매핑 단계 동안 매핑 그리드에 추가되었습니다.

주:
일치하는 CMDB 또는 ID 기록을 찾을 수 없는 경우 프로파일 미리 보기 섹션에는 일치하지 않는 영향을 받는 사용자 및 일치하지 않는 구성 항목 에 대한 관련 항목이 표시됩니다. 수집 후 보안 인시던트 기록에는 구성 항목 관련 목록에 일치하지 않는 CI가 표시되고 전용 관련 목록에 일치하지 않는 영향을 받는 사용자가 표시되므로 인시던트 수명주기 전반에 걸쳐 영향을 받는 엔터티를 완벽하게 파악할 수 있습니다.

오류를 수정하고 필드가 원하는 방식인지 확인한 후 하나의 옵션을 선택하여 계속합니다.

옵션	설명
계속	예약된 경보가 있는 프로파일에 대해 예약 양식이 표시됩니다. 일정은 진행률 표시줄에서 선택됩니다.
마침	수동 이벤트 전달을 위해 구성된 프로필의 경우 마침을 클릭합니다. 콘솔에서 직접 요청 시 내보낸 이벤트 데이터가 있는 프로필에는 예약 단계가 Splunk Enterprise 없습니다.
업데이트	데이터가 저장되고 이벤트 프로파일 목록으로 Splunk 돌아갑니다.
이전	진행률 표시줄에 매핑 단계가 표시됩니다.
삭제	이 이벤트 프로파일을 삭제하면 이벤트 프로파일 목록이 Splunk 표시됩니다.

다음에 수행할 작업

오류 메시지가 표시되지 않고 보안 인시던트의 필드 매핑에 만족하는 경우 다음 단계는 입니다 통합에 대한 Splunk Enterprise Event Ingestion 경보 예약 및 검색.