Beginnen Sie mit dem HPE ArcSight Logger

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • HPE ArcSight Logger Streamt Echtzeitdaten, kategorisiert sie in bestimmte Protokolle und lässt sich problemlos in integrieren Security Operations. Bevor Sie verwenden können HPE ArcSight Logger– Integration der Incident-Anreicherung. Sie müssen sie aus dem herunterladen ServiceNow Store Und fügen Sie API-URL und Anmeldeinformationen hinzu.

    Vorbereitungen

    Erforderliche Rolle: sn_si_admin

    Prozedur

    1. Laden Sie die Integration aus dem herunter ServiceNow Storean.
    2. Wenn die Installation abgeschlossen ist, navigieren Sie zu Security Operations > Integrationen > Integrationskonfigurationenan.
      Die verfügbaren Sicherheitsintegrationen werden als Reihe von Karten angezeigt.
    3. In HPE ArcSight Logger– Incident-Anreicherungskarte, klicken Sie auf Neu .
      HPE ArcSight Logger-Konfiguration
    4. Füllen Sie die Felder nach Bedarf aus.
      Feld Beschreibung
      Name Der Name dieser Konfiguration.
      Basis-URL der ArcSight Logger-API Die Basis-URL, die Sie von der HPE Security ArcSight Logger-Website erworben haben.
      Link-URL [Optional] die Link-URL, die mit einer HPE Security ArcSight Logger-Instanz verknüpft ist, falls verfügbar.
      Anwendername Ihre Informationen HPE ArcSight Logger Anwendername.
      Passwort Ihre Informationen HPE ArcSight Logger Passwort.
      Erstes Ergebnis (Tage) Die frühesten Ergebnisse, die Sie in Tagen anzeigen möchten.
      Max. Zeilen Die maximale Anzahl von Zeilen, die Sie durchsuchen möchten.
      Alle Peers Die Standardeinstellung ist deaktiviert und durchsucht nur den lokalen Protokollierer, mit dem Sie verbunden sind. Wenn diese Option aktiviert ist, werden alle Protokollierer durchsucht, die miteinander verbunden sind.
      Rohdatenmuster in Suchergebnissen berücksichtigen Wählen Sie diese Option aus, um Beispiele von Rohdaten in Ihre Sichtungssuchergebnisse aufzunehmen. Die Menge der zurückgegebenen Daten hängt von Ihrer Einstellung in ab Anzahl der Zeilen mit Rohdaten Eigenschaft in Eigenschaften von Security Incident Response .
      MID-Server Wählen Sie Aus Beliebig Um einen aktiven MID-Server zu verwenden, oder wählen Sie einen bestimmten MID-Server-Namen aus.
      Hinweis:
      Durch die Konfiguration dieser Integration werden Workflows aktiviert. Navigieren Sie zum Verwalten der Workflows zu Workflow-Editor .
    5. Klicken Sie auf Absenden.
      Die Integrationskonfigurationskarte wird angezeigt.
    6. Wenn Sie die neue Konfigurationskarte anzeigen, können Sie auf klicken Konfigurieren Oder Löschen Zum Ändern oder Löschen der Konfiguration.
    7. Um zur ursprünglichen Liste der Integrationskonfigurationskarten zurückzukehren, wählen Sie aus Nein Von Konfigurationen Anzeigen Dropdown-Liste.