Visualize o incidente de segurança do ArcSight ESM Integração de ingestão de evento

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Depois de concluir a etapa de mapeamento, visualize os valores mapeados em um ServiceNow AI Platform Resposta a incidentes de segurança Incidente de segurança (SIR). Esta etapa de visualização permite que você verifique se mapeou todos os campos de correlação que deseja exibir no incidente de segurança.

    Antes de Iniciar

    Função necessária: sn_si.admin.

    Por Que e Quando Desempenhar Esta Tarefa

    Como um usuário com a função sn_si.admin, visualize um incidente de segurança e edite o mapeamento novamente conforme necessário para corrigir campos com erros ou preencher quaisquer dados ausentes. Se a visualização não for concluída com sucesso, você não poderá prosseguir para a etapa de programação. As visualizações de incidentes de segurança não são salvas como incidentes reais no Resposta a incidentes de segurança produto.

    Procedimento

    1. Se a visualização do incidente de segurança não for exibida, clique em Visualização na barra de andamento.
    2. Na lista de seleção IDs de evento de amostra, selecione um item.
      O incidente de segurança é exibido. Não altere nenhuma informação nos campos. Esta exibição é somente leitura e um registro desse incidente de segurança não é salvo.
    3. Revise o mapeamento de campo dos valores do evento de correlação no incidente de segurança.

      ArcSight ESM: Criar perfil: Visualização

      A imagem anterior é um exemplo de uma visualização com um erro de mapeamento. Neste exemplo, um valor de campo do evento de correlação não tem um valor aceitável para o campo de referência no formulário de incidente SIR. Uma mensagem de erro é exibida indicando que um valor de entrada não foi encontrado para Categoria campo que é um campo de referência com um conjunto específico de valores. Como resultado, este valor de campo mapeado não aparecerá em SIR formulário de incidente de segurança sem modificações adicionais.

    4. Para resolver este erro, clique em Mapeamento na barra de andamento.
    5. Edite o mapeamento para corrigir valores incorretos ou preencher quaisquer dados ausentes.
    6. Visualize o mapeamento novamente e continue a corrigir todos os erros descritos nas mensagens de erro.

      A figura a seguir é um exemplo da guia Detalhes do incidente na metade inferior de um incidente de segurança depois que todas as mensagens de erro são resolvidas. Para este exemplo, os campos Descrição e Anotações de trabalho foram mapeados e esses campos são preenchidos com os valores dos pares de valores extraídos do ArcSight ESM amostras de evento de correlação.


      ArcSight ESM: Criar perfil: Visualizar incidente

    O que Fazer Depois

    Se nenhuma mensagem de erro for exibida e você estiver satisfeito com o mapeamento de campo no incidente de segurança, a próxima etapa será definir a programação.