Pour créer une alerte Splunk à plusieurs enregistrements avec des champs personnalisés, vous devez générer une recherche conçue pour correspondre aux colonnes ServiceNow que vous souhaitez renseigner.
Avant de commencer
Rôle requis : sn_si.admin
Procédure
-
Accédez à Rechercher.
-
Dans la zone Rechercher , créez une recherche qui génère les données de votre enregistrement.
Consultez les
exemples de critères de recherche recommandés.
-
Cliquez sur Enregistrer sous et sélectionnez Alerte.
-
Définissez le nom, les autorisations et le calendrier selon vos besoins.
-
Cliquez sur Ajouter des actions.
-
Effectuez l’une des sélections suivantes.
- Pour créer un événement par résultat à partir de votre recherche, sélectionnez Créer plusieurs événements de sécurité ServiceNow.
- Pour créer un incident par résultat à partir de votre recherche, sélectionnez Créer plusieurs incidents de sécurité ServiceNow.
-
Définissez les valeurs par défaut selon vos besoins.
Si le champ dans les résultats de la recherche est vide ou absent, les valeurs par défaut sont utilisées. S’il y a une valeur dans le résultat, les valeurs par défaut sont remplacées.