정의된 Splunk ES 프로파일에 따라 주목할 만한 이벤트는 개별 주목할 만한 이벤트 보안 운영 로 인스턴스 환경에 ServiceNow AI Platform 수동으로 전달됩니다.

주목할 만한 이벤트를 수동으로 전달하기 위한 프로파일을 설정하려면 다음을 수행합니다.

작업	섹션
이벤트 프로파일 생성	프로파일 생성 문서를 참조하십시오.
주목할 만한 이벤트 필드 매핑	매핑 탐색 문서를 참조하십시오.
사용자 지정 매핑 생성	중요 이벤트 인시던트 검토 및 기여 이벤트 상세 정보를 위한 Splunk ES 매핑 생성(수동 전달) 문서를 참조하십시오.
보안 인시던트 미리 보기	보안 인시던트 미리 보기 문서를 참조하십시오.
수동 수집을 위한 환경 설정 Splunk	프로파일 생성
SIR 인시던트 상태에 따라 중요한 이벤트 업데이트 및 종결 자동화	주목할 만한 이벤트 업데이트 및 종결 자동화 문서를 참조하십시오.