Usando ServiceNow Complemento de ingestão de eventos de operações de segurança para Splunk ES

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 1 min. de leitura

    • Encaminhe eventos sob demanda do Splunk Enterprise Security Console para criar uma Resposta a incidentes de segurança (SIR) no ServiceNow instância.

    Antes de Iniciar

    Função necessária: sn_sec_splunkes.api_account_access

    Procedimento

    1. Faça login em Splunk Enterprise.
    2. Navegar até Apps > Segurança empresarial.
    3. Selecione Controle de missão .
      Uma lista de eventos notáveis gerados no console do Splunk com base na regra de correlação configurada anteriormente é exibida.
    4. Selecione Qualquer Evento notável da lista.
    5. Selecione Ícone de reticências (⋮) .
    6. No menu suspenso, selecione Rótulo de ação de fluxo de trabalho configurado ao configurar o complemento.
      Para obter mais informações sobre Rótulo de ação de fluxo de trabalho, consulte Configuração ServiceNow Complemento de ingestão de eventos de operações de segurança para Splunk ES
      Os eventos entrarão Importação de evento do Splunk ES tabela seguida por Splunk ES para tarefas tabela.

    Resultado

    Um registro de Resposta a incidentes de segurança (SIR) é criado no ServiceNow De acordo com o mapeamento especificado no perfil de encaminhamento manual de eventos. Para obter instruções sobre como configurar um perfil de encaminhamento manual de eventos, consulte Crie e nomeie um perfil de evento