Selecione Alertas programados para Splunk Enterprise Event Ingestion integração

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Depois de criar um perfil para um alerta programado, selecione um Splunk alerta para este perfil que você deseja mapear para um ServiceNow AI Platform Resposta a incidentes de segurança incidente de segurança.

    Antes de Iniciar

    Função necessária: sn_si.ingestion_profile_admin

    Nota:
    Usuários com a função sn_si.admin podem executar todas as operações disponíveis para um administrador de perfil, já que a função sn_si.admin herda as permissões necessárias por padrão.

    Por Que e Quando Desempenhar Esta Tarefa

    Exiba os alertas disponíveis em seu ServiceNow AI Platform para que você saiba quais valores de campo estão disponíveis para mapeamento. Selecione um alerta para verificar se você recebeu os resultados esperados no layout do formulário básico antes de mapear os valores para campos em SIR incidentes de segurança. Você só pode selecionar um alerta na lista neste formulário.

    Procedimento

    1. Se a página Seleção de alerta não for exibida, selecione-a na barra de andamento para exibi-la.
      Por padrão, a aplicação principal de Pesquisa e emissão de relatórios está selecionada.
    2. Se o alerta a ser ingerido fizer parte de um diferente Splunk aplicativo, selecione Seleção do aplicativo Splunk e escolha o seu Splunk aplicativo do Aplicativo selecionado lista.
    3. Em Lista de alertas , escolha um alerta e mova-o para a partir de Disponível coluna para Selecionado coluna.
      Você também pode escolher vários alertas. Se os alertas forem selecionados como parte de um único perfil, os alertas terão mapeamentos de campo comuns e configurações de perfil.

      A lista de alertas neste formulário corresponde à lista de alertas em seu Splunk console. Até 500 alertas são exibidos neste formulário. Se houver mais de 500 alertas listados no console do Splunk na página Alertas, somente os primeiros 500 alertas serão exibidos neste formulário em seu ServiceNow AI Platform instância.

      Opção Descrição
      No campo de pesquisa Lista de alertas, insira o texto. A coluna abaixo do campo de pesquisa é filtrada com as opções disponíveis com base no texto inserido. Selecione um alerta e, com as teclas de seta, mova o alarme selecionado de Disponível . Selecionado .
      Na Lista de alertas, clique duas vezes em um alerta. . Selecionado a coluna é preenchida com sua seleção.
      Na Lista de alertas, clique uma vez em uma regra de alarme. O alarme é selecionado. Com as teclas de seta, mova o alerta selecionado de Disponível . Selecionado .
      Selecione um alerta para um perfil de evento agendado.
    4. Escolha uma opção para continuar.
      OpçãoDescrição
      Ou, como alternativa, clique em Mapeamento na barra de andamento O formulário Mapeamento é exibido.

      Mapeamento está selecionado na barra de andamento. A próxima etapa é mapear campos de alerta para um SIR incidente de segurança.
      Atualizar Seus dados são salvos e a lista Perfis de evento do Splunk é exibida.
      Anterior . Nome a etapa é exibida.
      Excluir Exclua este perfil de evento e a lista Perfis de evento do Splunk será exibida.

    O que Fazer Depois

    Você selecionou com sucesso um alerta para um perfil de alerta programado. A próxima etapa é mapear valores de alerta para campos em um incidente de segurança.