Configuração da integração do Splunk
Os procedimentos de configuração do complemento ServiceNow Operações de segurança para Splunk incluem o download do arquivo do complemento no Splunk, a instalação do complemento e a configuração da instância ServiceNow em que os incidentes e eventos de segurança são criados.
Função necessária
Antes de executar os procedimentos de configuração de integração do Splunk, certifique-se de definir um usuário de integração com as funções sn_si.integration_user e sn_si.analyst em sua instância da ServiceNow. Além disso, para executar importações, você precisa da função import_transformer para obter permissão de leitura e gravação nas tabelas de segurança. A função sn_si.integration_user deve ser definida com a parte import_transformer da função.