Para criar um alerta Splunk de vários registros com campos personalizados, você deve criar uma pesquisa projetada para corresponder às colunas da ServiceNow que deseja preencher.
Antes de Iniciar
Função necessária: sn_si.admin
Procedimento
-
Navegue até Pesquisa .
-
Em Pesquisa crie uma pesquisa que gera seus dados de registro.
Consulte
exemplos para critérios de pesquisa recomendados.
-
Clique em Salvar como e selecione Alerta .
-
Defina o nome, as permissões e a programação, conforme necessário.
-
Clique em Adicionar ações .
-
Faça uma das seguintes seleções.
- Para criar um evento por resultado de sua pesquisa, selecione Crie vários eventos de segurança da ServiceNow .
- Para criar um incidente por resultado da sua pesquisa, selecione Crie vários incidentes de segurança da ServiceNow .
-
Defina todos os padrões, conforme necessário.
Se o campo no resultado da pesquisa estiver em branco ou não estiver presente, os padrões serão usados. Se houver um valor no resultado, os padrões serão substituídos.