프로파일 생성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 주목할 만한 이벤트가 자동으로 수집되도록 프로파일을 설정할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_si.ingestion_profile_admin

    주:
    sn_si.admin 역할은 기본적으로 필수 권한을 상속하므로 sn_si.admin 역할을 가진 사용자는 프로필 관리자가 사용할 수 있는 모든 작업을 수행할 수 있습니다.

    프로시저

    1. 인스턴스에서 주목할 만한 이벤트 또는 상관 관계 규칙 유형에 ServiceNow AI Platform 대한 이벤트 프로파일을 생성하려면 다음으로 이동하십시오. Splunk Integration > Splunk 이벤트 프로파일.
    2. 이벤트 프로파일 양식이 Splunk 표시되지 않으면 진행률 표시줄에서 이름을 클릭합니다.
    3. 새로 만들기를 클릭합니다.
    4. 필드에 내용을 입력합니다.

      표 뒤에 작성된 양식의 예가 나와 있습니다.

      필드 설명
      이름 프로파일의 고유한 이름입니다. 이름이 고유하지 않으면 오류가 표시되고 중복된 프로파일 이름이 저장되지 않습니다.

      인스턴스의 ServiceNow AI Platform 프로파일 이름은 고유해야 합니다.
      활성 확인란은 기본적으로 선택이 취소되어 비활성화됩니다. 활성화하기 전에 프로파일의 모든 섹션을 완료해야 합니다.
      유형 선택 목록에서 프로파일 유형을 선택합니다.
      • 예약된 이벤트 수집: 이 유형의 프로필은 구성된 일정에 따라 수집되는 주목할 만한 이벤트를 지원합니다. 필드에 내용을 입력합니다.
      • 수동 이벤트 전달: 이 유형의 프로파일은 요청 시 인시던트 검토 콘솔에서 Splunk Enterprise Security 수동으로 전달되는 주목할 만한 이벤트를 지원합니다. 이러한 유형의 프로파일에 대한 양식을 작성하려면 다음 단계를 참조하십시오.
      소스 Splunk 주목할 만한 이벤트를 수집하도록 구성한 서버 또는 검색 끝입니다. 여러 Splunk 서버가 구성된 경우 프로파일에 대해 수집될 주목할 만한 이벤트 유형에 적합한 서버를 선택합니다. 값을 입력해야 합니다.
      순서 기본값은 100입니다.

      프로파일을 여러 개 생성한 경우 이 값은 둘 이상의 프로파일이 동일한 트리거 조건을 공유할 때 실행 시간 실행 우선순위를 제공합니다. 숫자가 가장 낮은 프로파일의 워크플로우가 가장 높은 우선순위를 갖습니다.
      (선택 사항) 설명 이 프로파일을 다른 프로파일과 구분하는 데 도움이 되는 추가 텍스트입니다.
      다음 그림은 예약된 주목할 만한 이벤트 유형에 대해 작성된 양식의 예입니다.
      Splunk ES 이벤트 프로파일
    5. 예약된 주목할 만한 이벤트가 있는 프로파일의 경우 하나의 옵션을 선택하여 프로파일 구성을 계속합니다.
      옵션설명
      계속 프로파일을 저장하고 이벤트 선택 단계를 진행합니다.
      업데이트 이 프로파일에 대한 업데이트를 저장하고 이벤트 프로파일 목록으로 Splunk 돌아갑니다.
      저장 이 프로파일을 저장하고 페이지에 남아 있습니다.
      삭제 이 프로파일 기록을 삭제하고 이벤트 프로파일 목록으로 Splunk 돌아갑니다.

    다음에 수행할 작업

    다음 단계는 자동 수집에 대한 주목할만한 이벤트를 선택하는 것입니다.