Use o editor de scripts para formatar valores de evento de correlação

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Além dos campos mapeados diretamente dos valores de evento de correlação ingeridos, use o editor de scripts para formatar valores de campo no incidente de segurança durante a etapa de mapeamento.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    O editor de script muda os valores de um ArcSight ESM campo evento de correlação para que os valores compatíveis com ServiceNow AI Platform SIR Os incidentes de segurança são mapeados para os campos Categoria, Item de configuração (IC), Observável e outros campos de incidente de segurança.

    Em determinados casos, ArcSight ESM Os valores de evento de correlação são mapeados para campos de referência, como Categoria, Item de configuração (IC) e campos observáveis no incidente de segurança. Como um usuário com a função sn_si.admin, você pode preferir editar os valores do campo de evento mapeado para traduzir o formato ou os valores de dados para estar em conformidade com os formatos de campo de incidente e os valores esperados. Se você quiser traduzir o valor de um ArcSight ESM evento de correlação com um valor compatível com esses campos no SIR incidente de segurança, use o editor de scripts.

    Procedimento

    1. Com o formulário de mapeamento exibido, clique no link para abrir o editor de scripts.
    2. Na lista de seleção, selecione um campo de destino para o valor que você deseja editar.
    3. Como alternativa, na seção Mapeamento de campo de incidente SIR, clique no ícone de colchete [] ao lado de um campo para abrir o editor de script desse campo.

      Em determinados casos, uma inclusão de script pode ser apropriada para o campo Item de configuração. Para um evento de correlação, por exemplo, um valor para o item de configuração pode não ser correspondido.

      Se não for possível encontrar uma correspondência para um nome de host em ServiceNow AI Platform CMDB Para o campo Item de configuração, você pode editar a regra para que, se um endereço IP for encontrado, ele preencha o campo Item de configuração.

      O editor é aberto com o campo exibido em Campo de destino.
    4. Insira as mudanças no script e clique em Atualização para salvar suas mudanças.
      . ArcSight ESM A tabela Traduções de campo é exibida.
    5. Feche a tabela para retornar ao formulário Mapeamento.