Splunk 통합 설정

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • Splunk용 추가 기능 설정 절차 ServiceNow 보안 운영 에는 Splunk에서 추가 기능 파일 다운로드, 추가 기능 설치, 보안 인시던트 및 이벤트가 생성되는 인스턴스 설정이 ServiceNow 포함됩니다.

    필요한 역할

    Splunk 통합 설정 절차를 수행하기 전에 ServiceNow 인스턴스에서 sn_si.integration_user 및 sn_si.analyst 역할을 가진 통합 사용자를 정의해야 합니다. 또한 임포트를 수행하려면 보안 테이블에 대한 읽기 및 쓰기 권한을 얻기 위한 import_transformer 역할이 필요합니다. sn_si.integration_user 역할은 역할의 import_transformer 부분으로 정의해야 합니다.