이벤트 수집 통합을 위한 ArcSight ESM 프로파일 생성 및 이름 지정
상관관계 이벤트를 수집하도록 프로필을 설정할 수 있습니다.
시작하기 전에
프로시저
-
필드에 내용을 입력합니다.
완성된 양식의 예는 다음 표에 나와 있습니다.
필드 설명 이름 프로파일의 고유한 이름입니다. 이름이 고유하지 않으면 오류가 표시되고 중복된 프로파일 이름이 저장되지 않습니다. 인스턴스의 Now Platform 프로파일 이름은 고유해야 합니다.
활성 heck 상자는 기본적으로 선택되어 있지 않습니다. 이 옵션을 사용하지 않도록 설정하면 프로필이 활성 상태가 아니고 수집이 수행되지 않습니다. 주:프로파일을 활성화하기 전에 프로파일의 모든 섹션을 완료해야 합니다.ArcSight 소스 ArcSight ESM 초기 인증 단계에서 구성된 서버입니다. 여러 ArcSight ESM 서버가 구성된 경우 프로파일에 대해 수집될 상관관계 이벤트 유형에 적합한 서버를 선택합니다. 값을 선택해야 합니다. 쿼리 뷰어 ID 콘솔에서 구성된 Query Viewer의 Resource ID를 ArcSight ESM 입력합니다. 리소스 ID는 ArcSight ESM 서버에 구성된 모든 쿼리 뷰어에 대한 고유 식별자입니다. 리소스 ID가 제출되면 올바른 쿼리 뷰어가 선택되었는지 확인하기 위해 쿼리 뷰의 이름이 반환됩니다. 에서 ArcSight ESM선택한 쿼리 뷰어에 대한 리소스 ID를 확인하는 방법에 대한 스크린샷 보기는 아래 섹션을 참조하십시오. 순서 기본값은 100입니다. 여러 프로필을 만든 경우 이 값은 두 개 이상의 프로필이 동일한 트리거 조건을 공유할 때 실행 시간 실행 우선 순위를 제공합니다. 가장 낮은 번호의 프로파일에서 워크플로우의 우선순위가 가장 높습니다.
(선택 사항) 묘사 이 프로파일을 다른 프로파일과 구분하는 데 도움이 되는 추가 텍스트입니다. 다음 그림은 완성된 양식의 예입니다.프로필 세부 정보를 입력한 후 계속을 클릭합니다. 쿼리 뷰어 ID의 유효성이 검사되고 해당 리소스 ID가 쿼리 뷰어에 ArcSight ESM 있는 경우 아래와 같이 쿼리 뷰어의 이름이 반환됩니다. 확인에 실패하면 콘솔에 리소스 ID가 ArcSight ESM 있는지 확인합니다. 자원 ID를 찾을 수 없는 경우 올바른 자원 ID를 찾아 프로파일에 입력합니다.