Pour créer une alerte Splunk à enregistrements multiples avec des champs personnalisés, vous devez créer une recherche conçue pour correspondre aux colonnes ServiceNow que vous souhaitez remplir.
Avant de commencer
Rôle requis : sn_si.admin
Procédure
-
Accédez à Rechercher.
-
Dans la zone de recherche , créez une recherche qui génère les données de votre enregistrement.
Consultez les
exemples pour connaître les critères de recherche recommandés.
-
Cliquez sur Enregistrer sous , puis sélectionnez Alerte.
-
Définissez le nom, les autorisations et le calendrier selon vos besoins.
-
Cliquez sur Ajouter des actions.
-
Effectuez l’une des sélections suivantes.
- Pour créer un événement par résultat de votre recherche, sélectionnez Créer plusieurs événements de sécurité ServiceNow.
- Pour créer un incident par résultat de votre recherche, sélectionnez Créer plusieurs incidents de sécurité ServiceNow.
-
Définissez les valeurs par défaut selon vos besoins.
Si le champ est vide ou absent dans les résultats de recherche, les valeurs par défaut sont utilisées. S’il y a une valeur dans le résultat, les valeurs par défaut sont remplacées.