시작하기 HPE ArcSight Logger

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • HPE ArcSight Logger 실시간 데이터를 스트리밍하여 특정 로그로 분류하고 보안 운영. 인시던트 보강 통합을 사용하려면 HPE ArcSight Logger 먼저 다음 ServiceNow Store 에서 다운로드하여 API URL과 로그인 자격 증명을 추가해야 합니다.

    시작하기 전에

    필요한 역할: sn_si_admin

    프로시저

    1. 에서 통합을 다운로드합니다. ServiceNow Store.
    2. 설치가 완료되면 보안 운영 > 통합 > 통합 구성.
      사용 가능한 보안 통합은 일련의 카드로 표시됩니다.
    3. - 인시던트 보강 카드에서 HPE ArcSight Logger새로 만들기를 클릭합니다.
      HPE ArcSight Logger 구성
    4. 필요에 따라, 필드를 채웁니다.
      필드 설명
      이름 이 구성의 이름입니다.
      ArcSight 로거 API 기준 URL HPE Security ArcSight Logger 사이트에서 가져온 기본 URL입니다.
      링크 URL [선택사항] 사용 가능한 경우 HPE Security ArcSight Logger 인스턴스에 연결되는 링크 URL입니다.
      사용자 이름 인텔 HPE ArcSight Logger 사용자 이름입니다.
      암호 인텔 HPE ArcSight Logger 암호입니다.
      가장 빠른 결과(일) 일수 단위로 보려는 가장 빠른 결과입니다.
      최대 행 수 검색할 행의 최대 수입니다.
      모든 피어 기본값은 선택 취소되어 있으며 연결된 로컬 로거만 검색합니다. 선택하면 서로 연결된 모든 로거를 검색합니다.
      검색 결과에 원시 데이터 샘플 포함 사이팅 검색 결과에 원시 데이터 샘플을 포함하려면 이 옵션을 선택합니다. 반환되는 데이터의 양은 보안 인시던트 응답 속성의원시 데이터 속성 행 수의 설정에 따라 달라집니다.
      MID 서버 활성 MID 서버를 사용하려면 임의 를 선택하고, 특정 MID 서버 이름을 선택합니다.
      주:
      이 통합을 구성하면 워크플로우가 활성화됩니다. 워크플로우를 관리하려면 워크플로우 편집기로 이동합니다.
    5. 제출을 클릭합니다.
      통합 구성 카드가 표시됩니다.
    6. 새 구성 카드를 볼 때 구성 또는 삭제를 클릭하여 구성을 변경하거나 삭제할 수 있습니다.
    7. 통합 구성 카드의 원래 목록으로 돌아가려면 구성 표시 드롭다운 목록에서 아니요를 선택합니다.