Configure seu ServiceNow AI Platform instância do Splunk Enterprise Event Ingestion integração

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • A seção a seguir lista as tarefas de configuração que você deve concluir em ServiceNow AI Platform® instância antes de instalar a aplicação do ServiceNow Store.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Consulte a tabela a seguir e verifique se você concluiu todas as tarefas listadas antes de baixar e instalar a aplicação para garantir uma instalação e configuração suaves.

    Procedimento

    1. Verifique se você atribuiu o necessário ServiceNow AI Platform® E Resposta a incidentes de segurança (SIR).

      As funções a seguir são necessárias para a instalação, a configuração e o uso da integração em seu ServiceNow AI Platform® instância.

      • Um usuário com ServiceNow AI Platform® a função de administrador (admin) instala a aplicação do ServiceNow Store e atribui a função de administrador de incidentes de segurança (sn_si.admin).
      • Se você quiser encaminhar eventos manualmente de Splunk Enterprise para esta integração, um usuário com ServiceNow AI Platform® a função de administrador atribui um usuário com a função (sn_sec_splunk_v2.api_account_access) no ServiceNow AI Platform®. Esta função permite a um usuário com Splunk Enterprise Função de administrador para acessar a API no ServiceNow AI Platform® necessário para o encaminhamento manual de eventos para esta integração.

        A função (sn_sec_splunk_v2.api_account_access) não será necessária para a integração se você estiver ingerindo alertas automaticamente do Splunk Enterprise em seu ServiceNow AI Platform® instância.

      • Um usuário com sn_si.ingestion_profile_admin a função supervisiona as seguintes tarefas no ServiceNow AI Platform®:
        • Cria e edita perfis de alerta e evento.
        • Seleciona e mapeia valores de alertas e eventos para ServiceNow AI Platform® incidentes de segurança.
        • Visualiza os detalhes do incidente de segurança para obter precisão antes de finalizar a configuração.
        • Agenda a ingestão de alertas em andamento.
        • Atribui a função de analista de incidentes de segurança (sn_si.analyst).
        • Usuários com sn_si.analyst trabalham com incidentes de segurança.

      Para obter mais informações sobre funções e atribuição de funções a usuários, consulte Managing roles.

    2. Verifique se você está usando a versão 6,0 ou posterior do Splunk API.

      Se você tiver acesso ao Splunk Enterprise, você tem acesso à API necessária para esta integração. Não há outra configuração especial necessária para a API.

    3. Verifique se você instalou e configurou um MID Server.

      Um MID Server em seu ServiceNow AI Platform® a instância é necessária para se conectar ao Splunk se o Splunk o servidor está implantado em sua rede corporativa. Para obter mais informações sobre MID Servers, consulte MID Server

      Se você estiver usando Splunk Cloud Um MID Server não é necessário.

    4. Verifique se o ServiceNow as principais aplicações necessárias para oferecer suporte à integração são instaladas e ativadas.

      . Resposta a incidentes de segurança O plug-in de dependência (com.snc.si_dep) é necessário. Este plug-in instala automaticamente todas as dependências necessárias para oferecer suporte ao Resposta a incidentes de segurança produto. Instale e ative este plug-in antes de instalar e ativar o outro Operações de segurança aplicações exigidas pela integração.

      Verifique o seguinte Operações de segurança as aplicações são instaladas e ativadas a partir do ServiceNow Store. Se não estiver instalado, instale e ative um aplicativo de cada vez na ordem a seguir para garantir uma instalação tranquila.

      1. Resposta a incidentes de segurança
      2. Framework de integração de segurança
      3. Security Support Common
      4. Orquestração do suporte de segurança

      Para obter mais informações sobre como instalar o. Operações de segurança aplicações principais, consulte Obtenha direito para um Operações de segurança produto ou aplicação e. Ativar um ServiceNow Store aplicação.

    O que Fazer Depois

    Você configurou com sucesso seu ServiceNow AI Platform® instância da integração. A próxima etapa é instalar o. Splunk Enterprise Event Ingestion aplicação do ServiceNow Store para a integração. Para obter mais informações, consulte Instale e configure o. ServiceNow aplicação para Splunk Enterprise Event Ingestion integração.

    Se você não salvou pesquisas em seu Splunk Enterprise console para ingestão ou se você estiver executando a configuração inicial desta integração em seu Splunk Enterprise e Operações de segurança produto do seu ServiceNow AI Platform® instância simultaneamente, consulte Salve pesquisas em seu Splunk Enterprise console para Splunk Enterprise Event Ingestion integração para obter mais informações.

    Se você quiser exportar eventos manualmente e sob demanda do seu Splunk Enterprise console para a integração, consulte Configure seu Splunk ambiente para ingestão manual de eventos para Splunk Enterprise integração de ingestão de evento para obter mais informações.