Comece a usar HPE ArcSight Logger

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 1 min. de leitura

    • HPE ArcSight Logger transmite dados em tempo real e categoriza-os em logs específicos e se integra facilmente ao Operações de segurança. Antes de poder usar o. HPE ArcSight Logger- Integração de aprimoramento de incidentes, você deve baixá-la do ServiceNow Store E adicionar URL da API e credenciais de login.

    Antes de Iniciar

    Função necessária: sn_si_admin

    Procedimento

    1. Baixe a integração do ServiceNow Store.
    2. Quando a instalação estiver concluída, navegue até Operações de segurança > Integrações > Configurações de Integração.
      As integrações de segurança disponíveis aparecem como uma série de cartões.
    3. Em HPE ArcSight Logger- Cartão de aprimoramento de incidente, clique em Novo .
      Configuração do HPE ArcSight Logger
    4. Preencha os campos, conforme necessário.
      Campo Descrição
      Nome O nome desta configuração.
      URL base da API ArcSight Logger O URL base que você adquiriu no site do HPE Security ArcSight Logger.
      URL do Link [Opcional] O URL do link que vincula a uma instância do HPE Security ArcSight Logger, quando disponível.
      Nome de usuário Sua Intel HPE ArcSight Logger nome de usuário.
      Senha Sua Intel HPE ArcSight Logger senha.
      Resultado Mais Antigo (dias) Os primeiros resultados que você deseja ver em número de dias.
      Máx. de Linhas O número máximo de linhas que você deseja pesquisar.
      Todos os Pares O padrão é desmarcado e pesquisa somente o agente de log local ao qual você está conectado. Quando marcado, ele pesquisa todos os loggers que estão conetados uns aos outros.
      Incluir amostras de dados brutos nos resultados da pesquisa Selecione esta opção para incluir amostras de dados brutos nos resultados da pesquisa de detecções. A quantidade de dados retornados depende da sua configuração no número de linhas de dados brutos propriedade em Propriedades da Resposta a incidentes de segurança .
      MID Server Selecione Qualquer Para usar qualquer MID Server ativo ou selecione um nome de MID Server específico.
      Nota:
      A configuração desta integração ativa fluxos de trabalho. Para gerenciar os fluxos de trabalho, navegue até Editor de fluxo de trabalho .
    5. Clique em Enviar.
      O cartão de configuração de integração é exibido.
    6. Ao exibir o novo cartão de configuração, você pode clicar em Configurar ou Excluir para alterar ou excluir a configuração, respectivamente.
    7. Para retornar à lista original de cartões de configuração de integração, selecione Não em Mostrar configurações lista suspensa.