ArcSight ESM イベントの取り込み統合のためのプロファイルの作成と名前設定
相関イベントを取り込むようにプロファイルを設定できます。
始める前に
手順
-
フィールドに入力します。
完成したフォームの例が表の後に表示されます。
フィールド 説明 名前 プロファイルの一意の名前。名前が一意でない場合、エラーが表示され、重複するプロファイル名は保存されません。 ServiceNow AI Platform インスタンスのプロファイル名は一意である必要があります。
アクティブ このチェックボックスは、デフォルトではオフになっています。このオプションを無効にすると、プロファイルは非アクティブになり、取り込みは行われません。 注:アクティブにする前に、プロファイルのすべてのセクションを完了する必要があります。ArcSight ソース 最初の認証ステップ中に構成された ArcSight ESM サーバー。複数の ArcSight ESM サーバーが構成されている場合は、プロファイル用に取り込まれる相関イベントタイプに適したサーバーを選択します。値を選択する必要があります。 クエリビューアー ID ArcSight ESM コンソールで構成されたクエリビューアーのリソース ID を入力します。リソース ID は、ArcSight ESM サーバーで構成されたクエリビューアーの一意の識別子です。リソース ID が送信されると、適切なクエリビューアーが選択されていることを確認するためにクエリビューの名前が返されます。ArcSight ESM で選択されたクエリビューアーのリソース ID を確認する方法のスクリーンショットビューについては、以下のセクションを参照してください。 順序 デフォルトは 100 です。 複数のプロファイルを作成した場合、この値は、2 つ以上のプロファイルが同じトリガー条件を共有する場合の実行時の優先度を示します。プロファイル内の番号が最も小さいワークフローの優先度が最も高くなります。
(オプション) 説明 このプロファイルを他のプロファイルと区別するための追加テキスト。 次の図は、完成したフォームの例です。プロファイルの詳細を入力したら、[続行] をクリックします。クエリビューアー ID が検証され、対応するリソース ID が ArcSight ESM クエリビューアーに存在する場合、クエリビューアーの名前が次のように返されます。検証に失敗した場合は、ArcSight ESM コンソールにリソース ID が存在するかどうかを確認します。リソース ID が見つからない場合は、正しいリソース ID を見つけてプロファイルに入力します。