시작하기 HPE ArcSight Logger

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • HPE ArcSight Logger 는 실시간 데이터를 스트리밍하고 특정 로그로 분류하며 과 쉽게 통합됩니다 보안 운영. - 인시던트 보강 통합을 사용하려면 HPE ArcSight Logger 다음에서 다운로드하여 API URL 및 로그인 자격 증명을 추가해야 합니다.ServiceNow Store

    시작하기 전에

    필요한 역할: sn_si_admin

    프로시저

    1. ServiceNow Store에서 통합을 다운로드합니다. .
    2. 설치가 완료되면 보안 운영 > 통합 > 통합 구성.
      사용 가능한 보안 통합은 일련의 카드로 나타납니다.
    3. - 인시던트 보강 카드에서 HPE ArcSight Logger신규를 클릭합니다.
      HPE ArcSight 로거 구성
    4. 필요에 따라 필드를 채웁니다.
      필드 설명
      이름 이 구성의 이름입니다.
      ArcSight 로거 API 기본 URL HPE Security ArcSight 로거 사이트에서 가져온 기본 URL입니다.
      링크 URL [선택 사항] HPE 보안 ArcSight 로거 인스턴스에 연결되는 링크 URL입니다(사용 가능한 경우).
      사용자 이름 인텔 HPE ArcSight Logger 사용자 이름입니다.
      암호 인텔 HPE ArcSight Logger 암호입니다.
      가장 빠른 결과(일) 일수 단위로 보려는 가장 빠른 결과입니다.
      최대 행 수 검색하려는 최대 행 수입니다.
      모든 피어 기본값은 선택되어 있지 않으며 연결된 로컬 로거만 검색합니다. 선택하면 서로 연결된 모든 로거를 검색합니다.
      검색 결과에 원시 데이터 샘플 포함 사이팅 검색 결과에 원시 데이터 샘플을 포함하려면 이를 선택합니다. 반환되는 데이터의 양은 보안 인시던트 응답 속성원시 데이터 속성 행 수에 대한 설정에 따라 다릅니다.
      MID 서버 활성 MID 서버를 사용하려면 임의 를 선택하거나 특정 MID 서버 이름을 선택합니다.
      주:
      이 통합을 구성하면 워크플로우가 활성화됩니다. 워크플로우를 관리하려면 워크플로우 편집기로 이동합니다.
    5. 제출을 클릭합니다.
      통합 구성 카드가 표시됩니다.
    6. 새 구성 카드를 볼 때 구성 또는 삭제 를 클릭하여 구성을 각각 변경하거나 삭제할 수 있습니다.
    7. 통합 구성 카드의 원래 목록으로 돌아가려면 구성 표시 드롭다운 목록에서 아니요를 선택합니다.