Instale e configure a aplicação ServiceNow para ArcSight ESM Integração de ingestão de evento

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Antes de executar a integração no seu ServiceNow AI Platform®, conclua estas etapas de instalação e configuração para que a aplicação se integre corretamente ao Resposta a incidentes de segurança e. Operações de segurança produtos em seu ServiceNow AI Platform instância.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Procedimento

    1. Se você não instalou o. ArcSight ESM aplicação do ServiceNow Store para obter a integração, consulte Instale um Operações de segurança integração e siga as etapas para instalá-lo.
    2. Depois de instalar a aplicação com sucesso, navegue até Integrações > Configurações de integrações e localize ArcSight ESM lado a lado.
    3. Para configurar a aplicação, clique em Novo .
    4. Como alternativa, se for um Configurar é exibido em um bloco, clique nele para editar uma configuração existente.
    5. No formulário, preencha os campos.
      CampoDescrição
      Nome Nome exclusivo para ArcSight ESM Gerenciador que será usado na configuração do perfil de integração para distinguir entre vários ArcSight ESM Origens do gerente, se necessário.

      Espaços são compatíveis com nomes, mas parênteses não são compatíveis.
      URL do endpoint da API ArcSight URL do ArcSight ESM Servidor do gerenciador. Observe que o URL deve incluir a porta da API, por exemplo: https://arcsight-esm.com:8443
      Nome de usuário da conta da API Nome de usuário que você criou para sua conta de usuário da API no ArcSight ESM Console do gerente.
      Senha da API Senha que você criou para sua conta de usuário de API no ArcSight ESM Console do gerente.
      Implantação no Local O padrão é desmarcado.

      Se você estiver usando a versão baseada em nuvem de ArcSight ESM Que tenha acesso direto à Internet, verifique se a caixa de seleção está desmarcada.

      Para uma implantação no local, marque esta caixa de seleção e especifique a aplicação do MID Server.
      Aplicação do MID Server Especifique um nome de aplicação DO MID Server aqui. Esta aplicação DO MID Server pode apontar para qualquer um dos MID Servers que foram configurados e qualquer MID Server disponível será usado.

      Se você não tiver uma aplicação do MID Server configurada, deverá criar uma nova aplicação DO MID Server para esta integração.

      Nota:
      A aplicação MID Server pode ser configurada somente por usuários com função de administrador do sistema.
      Para criar uma nova aplicação DO MID Server, siga estas etapas:
      1. Navegar até MID Server > Aplicações e clique em Novo .
      2. Insira um nome para a aplicação DO MID Server e selecione um MID Server a ser usado como padrão.
      3. Desmarque a caixa de seleção Incluído na aplicação TODOS e clique em Salvar .
        ArcSight ESM: Criar aplicação MID
      4. Clique em Editar. Em Editar membros , selecione todos os MID Servers disponíveis, mova-os para a Lista de MID Servers e clique em Salvar .
      5. Os MID Servers selecionados serão listados conforme mostrado abaixo.
        ArcSight ESM: Criar aplicação MID: MID
      Dependendo da disponibilidade, um dos MID Servers configurados com a aplicação MID Server será usado.
    6. Insira os detalhes da configuração e especifique a aplicação do MID Server que você criou.
      ArcSight ESM: Configuração
      Cada evento de correlação que você ingerir do seu ArcSight ESM O console do gerenciador requer um perfil de evento exclusivo em sua instância. No entanto, o ArcSight ESM A origem que você configura no formulário Configuração de ingestão de evento pode ser reutilizada para vários perfis, desde que cada perfil ingere tipos de evento de correlação exclusivos.
    7. Clique em Enviar.
      Cada um deles é validado e enviado com sucesso ArcSight ESM A configuração do servidor é salva na página Integrações de segurança como um bloco. Se os blocos de configuração salvos não forem exibidos na página Integrações de segurança, no canto superior direito da página, na lista de seleção Mostrar configurações, clique em Sim .

    O que Fazer Depois

    Você instalou e configurou a aplicação com sucesso. A próxima etapa é criar um perfil de evento.