Configuração de integração do Splunk
Procedimentos de configuração para ServiceNow Operações de segurança Complemento do Splunk Incluir o download do arquivo de complemento no Splunk, a instalação do complemento e a configuração do ServiceNow instância em que incidentes e eventos de segurança são criados.
Função necessária
Antes de executar os procedimentos de configuração de integração do Splunk, certifique-se de definir um usuário de integração com as funções sn_si.integration_user e sn_si.analyst em sua instância da ServiceNow. Para executar importações, você precisa da função import_transformer para obter permissão de leitura e gravação nas tabelas de segurança. A função sn_si.integration_user deve ser definida com a parte import_transformer da função.