Prévisualiser l’incident de sécurité pour l’intégration de l’ingestion d’événement ArcSight ESM

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Une fois l’étape de mappage terminée, prévisualisez les valeurs que vous avez mappées dans un ServiceNow AI Platform Réponse aux incidents de sécurité incident de sécurité (SIR). Cette étape d’aperçu vous permet de vérifier que vous avez mappé tous les champs de corrélation que vous souhaitez afficher sur l’incident de sécurité.

    Avant de commencer

    Rôle requis : sn_si.admin.

    Pourquoi et quand exécuter cette tâche

    En tant qu’utilisateur disposant du rôle sn_si.admin, prévisualisez un incident de sécurité et modifiez à nouveau le mappage si nécessaire pour corriger les champs comportant des erreurs ou pour renseigner les données manquantes. Si l’aperçu n’est pas terminé, vous ne pouvez pas passer à l’étape de planification. Les aperçus des incidents de sécurité ne sont pas enregistrés en tant qu’incidents réels dans le Réponse aux incidents de sécurité produit.

    Procédure

    1. Si l’aperçu de l’incident de sécurité ne s’affiche pas, cliquez sur Aperçu dans la barre de progression.
    2. Dans la liste de choix ID d’exemples d’événements, sélectionnez un élément.
      L’incident de sécurité s’affiche. Ne modifiez pas les informations contenues dans les champs. Cette vue est en lecture seule et aucun enregistrement de cet incident de sécurité n’est enregistré.
    3. Examinez le mappage de champs des valeurs d’événement de corrélation sur l’incident de sécurité.

      ArcSight ESM : créer un profil : prévisualiser

      L’image précédente est un exemple d’aperçu avec une erreur de mappage. Dans cet exemple, une valeur de champ de l’événement de corrélation n’a pas de valeur acceptable pour le champ de référence sur le formulaire d’incident SIR. Un message d’erreur s’affiche et indique qu’aucune valeur d’entrée n’a été trouvée pour le champ Catégorie , qui est un champ de référence avec un ensemble spécifique de valeurs. Par conséquent, cette valeur de champ mappé n’apparaît pas sur le formulaire d’incident SIR de sécurité sans autre modification.

    4. Pour résoudre cette erreur, cliquez sur Mappage dans la barre de progression.
    5. Modifiez le mappage pour corriger les valeurs incorrectes ou renseigner les données manquantes.
    6. Prévisualisez à nouveau le mappage et continuez à corriger les erreurs décrites dans les messages d’erreur.

      La figure suivante est un exemple d’onglet Détails de l’incident dans la moitié inférieure d’un incident de sécurité après la résolution de tous les messages d’erreur. Pour cet exemple, les champs Description et Notes de travail ont été mappés, et ces champs sont renseignés avec les valeurs des paires de valeurs extraites des échantillons d’événement de corrélation ArcSight ESM .


      ArcSight ESM : créer un profil : prévisualiser l’incident

    Que faire ensuite

    Si aucun message d’erreur n’est affiché et que vous êtes satisfait du mappage de champ sur l’incident de sécurité, l’étape suivante consiste à définir le calendrier.