Crie e nomeie o perfil para ArcSight ESM integração de ingestão de evento

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Você pode configurar um perfil para ingerir eventos de correlação.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Procedimento

    1. Para criar um perfil de evento para um evento de correlação em seu ServiceNow AI Platform instância, navegue até Integração do ArcSight ESM > Perfil de evento do ArcSight ESM.
    2. Clique em Nova.
    3. Preencha os campos.

      Um exemplo de um formulário preenchido segue a tabela.

      CampoDescrição
      Nome Nome exclusivo do perfil. Se os nomes não forem exclusivos, um erro será exibido e os nomes de perfil duplicados não serão salvos.

      Nomes de perfil em seu ServiceNow AI Platform a instância deve ser exclusiva.
      Ativo a caixa de verificação está desmarcada por padrão. Se esta opção estiver desabilitada, o perfil não estará ativo e a ingestão não ocorrerá.
      Nota:
      Você deve concluir todas as seções no perfil antes de ativá-lo.
      Origem do ArcSight . ArcSight ESM servidor configurado durante a etapa de autenticação inicial. Se você tiver vários ArcSight ESM servidores configurados, selecione o servidor apropriado para os tipos de evento de correlação que serão ingeridos para o perfil. Você deve selecionar um valor.
      ID do visualizador de consulta Insira o ID do recurso do Visualizador de consulta configurado no ArcSight ESM Console. O ID do recurso é um identificador exclusivo para qualquer Visualizador de consulta configurado no servidor ArcSight ESM. Depois que o ID do recurso for enviado, o nome da Exibição de consulta será retornado para garantir que o Visualizador de consulta correto tenha sido selecionado. Consulte a seção abaixo para obter uma captura de tela de como determinar o ID do recurso para o Visualizador de consulta selecionado em ArcSight ESM.
      Ordem O padrão é 100.

      Se você criou vários perfis, este valor fornecerá uma prioridade de execução de tempo de execução quando dois ou mais perfis compartilham as mesmas condições de acionamento. O fluxo de trabalho no perfil com o número mais baixo tem a prioridade mais alta.
      (Opcional) Descrição Texto adicional para ajudá-lo a distinguir este perfil de outros perfis.
      A figura a seguir é um exemplo de um formulário preenchido.
      Perfil de evento do ArcSight: Nome
      Depois de inserir os detalhes do perfil, clique em Continuar . O ID do visualizador de consulta será validado e se um ID de recurso correspondente estiver presente no ArcSight ESM Visualizador de consulta, o nome do Visualizador de consulta será retornado conforme mostrado abaixo. Se a validação falhar, verifique se o ID do recurso existe no ArcSight ESM console. Se o ID do recurso não for encontrado, encontre o ID do recurso correto e insira-o no perfil.
      ArcSight Query Viewer

    O que Fazer Depois

    A próxima etapa é selecionar os tipos de evento de correlação para ingestão no Visualizador de consulta que foi selecionado na etapa anterior.