O fluxo de trabalhoSecurity Operations - ArcSight Logger Sightings Search é a implementação da integração do Splunk iniciada pelo fluxo de trabalho Security Operations Integration - Sightings Search.

Por Que e Quando Desempenhar Esta Tarefa

As atividades do processo de fluxo de trabalho incluem:

• Acompanhamento de execução - Iniciar atividade
• Atividade Coletar configurações do ArcSight
• Acompanhamento de execução de capacidade - Atividade com falha
• Atividade de consulta de evento do ArcSight
• Verifica se o MID Server está sendo executado ou não.
• Atividade de consulta de evento do ArcSight
• Atividade de vistas de observável persistente - retorna resultados de pesquisa em uma matriz.
• Acompanhamento de execução de capacidade - Concluir atividade

Atividades específicas para este fluxo de trabalho são descritas aqui. Para obter mais informações sobre outras atividades, consulte Atividades de fluxo de trabalho de integração comuns.