Uso do Flow Designer com ArcSight ESM integração de ingestão de evento

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Usando o Integration Hub e o Flow Designer, vários fluxos, subfluxos e ações estão disponíveis com o. ArcSight ESM integração.

    Para exibir esses subfluxos, navegue até Flow Designer > Designer e clique em Subfluxos guia. A figura abaixo mostra os subfluxos importantes usados durante a criação do perfil e o trabalho de ingestão programada.
    ArcSight ESM: Fluxos
    Esses subfluxos são listados na sequência em que são executados abaixo:
    • Validação de conexão e credencial Este subfluxo valida ServiceNow conectividade com ArcSight ESM e as credenciais especificadas. Este subfluxo é usado quando você clica em Configurar botão em ArcSight ESM - Ingestão de evento lado a lado no Operações de segurança > Integrações > Configuração de integrações página.
    • ArcSight Obter token de autenticação : Este subfluxo gera o. ArcSight ESM Token de autenticação do Nome de usuário e Senha usando ArcSight ESM Serviço de login. O Serviço de login fornece o token de autenticação que pode ser usado para chamar qualquer outro ArcSight ESM endpoint. Este subfluxo é usado em todos os outros subfluxos.
    • Validação do ID do visualizador de consulta : Este subfluxo verifica se o ID do visualizador de consulta especificado durante a criação do perfil está presente no ArcSight ESM servidor.
    • Recuperação de regra de correlação : Este subfluxo recupera as regras de correlação com base no ID do Visualizador de consulta.
    • Obter evento de amostra : Este subfluxo busca os eventos de correlação de amostra do ArcSight ESM servidor. Esses eventos de amostra são mapeados para os campos de incidente de segurança na seção Mapeamento do perfil.
    • Validação do ID do recurso da fase : Este subfluxo valida o ID do recurso de fase especificado no ArcSight ESM E busca o nome do recurso.
    • Atualizar comentários de evento correlacionado : Este subfluxo atualiza os comentários do evento correlacionado nas seções Inicial e Encerramento do incidente na página Opções adicionais do perfil.
    • Recupere eventos correlacionados com base na programação de pesquisa : Este subfluxo executa o trabalho agendado que busca os eventos correlacionados com base no intervalo de pesquisa.
    Durante a execução, os subfluxos acima também acionam vários outros subfluxos e ações direta ou indiretamente, conforme mostrado abaixo.
    ArcSight ESM: Subfluxos adicionais