ServiceNow Security Operations Integration アドオンの使用

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • Security Operations Integration アドオンを設定した後、Splunk アラートからセキュリティイベントとインシデント ServiceNow 直接作成します。

    始める前に

    必要なロール:sn_si.integration_user、sn_si.analyst

    手順

    1. へのログイン Splunk Enterprise.
    2. 移動先 アプリケーション > 検索とレポート.
    3. [新規検索] フィールドにキーワードを入力します。
      キーワードを含むイベントのリストが表示されます。
    4. (>) アイコンを使用して任意のイベントを展開します。
    5. [ イベントアクション] を選択します。
      • ServiceNow セキュリティイベントを作成:イベントは em_event テーブルに保存されます。
        注:

        イベント管理プラグインをインストールしてem_eventテーブルにアクセスします。

      • ServiceNow セキュリティインシデントの作成:インシデントは sn_si_incident テーブルに保存されます。
        注:
        このアドオンのプロファイルがないため、マッピングは事前定義されています。

      Splunk Enterprise のイベントアクション