Selecione eventos de correlação para ArcSight ESM integração de ingestão de eventos

Gestão de segurança do Xanadu

Release

xanadu

ft:locale

pt-BR

ft:publication_title

Gestão de segurança do Xanadu

ft:clusterId

security

bundleId

security

workflow

Technology

Selecione eventos de correlação para ArcSight ESM integração de ingestão de eventos

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

1 min. de leitura

Com base na origem ArcSight ESM e no Visualizador de consulta configurado, selecione uma regra de evento de correlação para o perfil.

Antes de Iniciar

Função necessária: sn_si.admin

Por Que e Quando Desempenhar Esta Tarefa

Exiba os eventos de correlação disponíveis listados na Seleção de eventos de correlação na sua instância da Now Platform para que você possa determinar quais eventos de correlação deseja ingerir e criar incidentes de segurança. Você só pode selecionar um tipo de regra de correlação na lista para cada perfil.

A ID do visualizador de consulta e o nome do visualizador de consulta conforme especificado no formulário do visualizador de consulta são exibidos. Selecione um evento de correlação na lista que você pode usar para criar um mapeamento de configuração para o evento correlacionado ingerido.

Clique na lista suspensa no campo Lista de eventos de correlação. Uma lista de eventos de correlação que estão presentes no ArcSight ESM Query Viewer Console é exibida.

Clique em Continuar para prosseguir para a próxima etapa no assistente.