다중 기록, 사용자 지정 필드 Splunk 경보
다중 기록 경보( 여러 ServiceNow 보안 인시던트 생성 및 여러 ServiceNow 보안 이벤트 생성 트리거 작업을 사용하여 정의됨)는 지원되는 모든 필드 집합이 있는 기록을 자동으로 만들 수 있습니다.
이들은 기본값이 제공된다는 점에서 다른 경보 작업과는 다르게 작동합니다. 그러나 대부분의 데이터는 해당 경보에 대한 검색 결과에서 가져옵니다.
주:
이전 버전의 추가 기능 및 이 설명서에서는 스크립트된 경보가 지원되었습니다. 해당 기능은 더 이상 사용되지 않으며 이 지침으로 대체되었습니다.