Richten Sie Ihr ein ServiceNow AI Platform Instanz für Splunk Enterprise Event Ingestion Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Im folgenden Abschnitt werden die Setup-Aufgaben aufgeführt, die Sie in ausführen müssen ServiceNow AI Platform® Instanz vor der Installation der Anwendung über ServiceNow Store.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Überprüfen Sie anhand der folgenden Tabelle, ob Sie alle aufgeführten Aufgaben abgeschlossen haben, bevor Sie die Anwendung herunterladen und installieren, um eine reibungslose Installation und Konfiguration zu gewährleisten.

    Prozedur

    1. Überprüfen Sie, ob Sie die erforderliche zugewiesen haben ServiceNow AI Platform® Und Security Incident Response-Rollen (SIR).

      Die folgenden Rollen sind für die Installation, das Setup und die Verwendung der Integration in erforderlich ServiceNow AI Platform® Instanz.

      • Ein Anwender mit ServiceNow AI Platform® Die Administratorrolle (admin) installiert die Anwendung aus dem ServiceNow Store Und weist die Rolle Security Incident-Administrator (sn_si.admin) zu.
      • Wenn Sie Ereignisse manuell von weiterleiten möchten Splunk Enterprise Für diese Integration ein Anwender mit ServiceNow AI Platform® Die administratorrolle weist einem Anwender die Rolle (sn_sec_splunk_v2.api_Account_Access) in zu ServiceNow AI Platform®. Diese Rolle ermöglicht einem Anwender die Verwendung von Splunk Enterprise Administratorrolle für den Zugriff auf die API in ServiceNow AI Platform® Dies ist für die manuelle Ereignisweiterleitung für diese Integration erforderlich.

        Die Rolle (sn_sec_splunk_v2.api_Account_Access) ist für die Integration nicht erforderlich, wenn Sie Warnungen automatisch von erfassen Splunk Enterprise In Ihren ServiceNow AI Platform® Instanz.

      • Ein Anwender mit sn_si.ingestion_profile_admin Die Rolle überwacht die folgenden Aufgaben in ServiceNow AI Platform®:
        • Benennt, erstellt und bearbeitet Warnungs- und Ereignisprofile.
        • Wählt Werte aus Warnungen und Ereignissen aus und ordnet sie zu ServiceNow AI Platform® Security Incidents.
        • Zeigt vor dem Abschluss der Konfiguration eine Vorschau der Security Incident-Details auf Richtigkeit an.
        • Plant die laufende Warnungserfassung.
        • Weist die Rolle Security Incident Analyst (sn_si.Analyst) zu.
        • Anwender mit sn_si.Analyst arbeiten mit Security Incidents.

      Weitere Informationen zu Rollen und dem Zuweisen von Rollen an Anwender finden Sie unter Managing roles.

    2. Stellen Sie sicher, dass Sie Version 6,0 oder höher von verwenden Splunk API.

      Wenn Sie Zugriff auf haben Splunk Enterprise Konsole haben Sie Zugriff auf die API, die für diese Integration erforderlich ist. Für die API ist kein anderes spezielles Setup erforderlich.

    3. Überprüfen Sie, ob Sie einen MID-Server installiert und konfiguriert haben.

      Ein MID-Server in Ihrem ServiceNow AI Platform® Instanz ist erforderlich, um eine Verbindung mit herzustellen Splunk Service, wenn Splunk Server wird in Ihrem Unternehmensnetzwerk bereitgestellt. Weitere Informationen zu MID-Servern finden Sie unter MID-Server

      Wenn Sie verwenden Splunk Cloud Service, ein MID-Server ist nicht erforderlich.

    4. Überprüfen Sie, ob ServiceNow Kernanwendungen, die zur Unterstützung der Integration erforderlich sind, werden installiert und aktiviert.

      Die Security Incident Response Abhängigkeits-Plugin (com.snc.si_dep) ist erforderlich. Dieses Plugin installiert automatisch alle Abhängigkeiten, die zur Unterstützung von erforderlich sind Security Incident Response Produkt. Installieren und aktivieren Sie dieses Plugin, bevor Sie das andere installieren und aktivieren Security Operations Für die Integration erforderliche Anwendungen.

      Überprüfen Sie Folgendes Security Operations Anwendungen werden über installiert und aktiviert ServiceNow Store. Wenn nicht installiert, installieren und aktivieren Sie jeweils eine Anwendung in der folgenden Reihenfolge, um eine reibungslose Installation sicherzustellen.

      1. Security Incident Response
      2. Sicherheits-Integrations-Framework
      3. Security Support Common
      4. Orchestration Des Sicherheitssupports

      Weitere Informationen zur Installation von finden Sie Security Operations Kernanwendungen, siehe Berechtigung für abrufen Security Operations Produkt oder Anwendung Und Aktivieren Sie einen ServiceNow Store Anwendung.

    Nächste Maßnahme

    Sie haben erfolgreich eingerichtet ServiceNow AI Platform® Instanz für die Integration. Der nächste Schritt besteht in der Installation von Splunk Enterprise Event Ingestion Anwendung aus dem ServiceNow Store Für die Integration. Weitere Informationen finden Sie unter Installieren und konfigurieren Sie ServiceNow Anwendung für Splunk Enterprise Event Ingestion Integration.

    Wenn Sie keine Suchvorgänge in gespeichert haben Splunk Enterprise Konsole für Erfassung oder wenn Sie das erste Setup für diese Integration in durchführen Splunk Enterprise Konsole und Security Operations Produkt von ServiceNow AI Platform® Instanz gleichzeitig, siehe Speichern Sie Suchvorgänge in Splunk Enterprise-Konsole für Splunk Enterprise Event Ingestion Integration Weitere Informationen finden Sie unter .

    Wenn Sie Ereignisse manuell und bei Bedarf aus exportieren möchten Splunk Enterprise Konsole für die Integration finden Sie unter Richten Sie Ihr ein Splunk Umgebung für die manuelle Ereigniserfassung für Splunk Enterprise Integration der Ereigniserfassung Weitere Informationen finden Sie unter .