Um diese Subflows anzuzeigen, navigieren Sie zu Flow Designer > Designer und klicken Sie auf die Registerkarte SubFlows. Die folgende Abbildung zeigt die wichtigen Subflows, die während der Profilerstellung und der geplanten Erfassungsaufgabe verwendet werden.

Diese Subflows sind in der Reihenfolge aufgelistet, in der sie ausgeführt werden:

• Validierung von Verbindungen und Anmeldeinformationen: Dieser Subflow validiert die Konnektivität von ServiceNow mit dem Server ArcSight ESM und die angegebenen Anmeldeinformationen. Dieser Subflow wird verwendet, wenn Sie in der Kachel „ArcSight ESM – Event Ingestion“ in auf die Schaltfläche Konfigurierenklicken Security Operations > Integrationen > Integrationskonfiguration Seite.
• ArcSightAuthentifizierungstoken abrufen: Dieser Subflow generiert das Authentifizierungstoken ArcSight ESM aus dem Benutzernamen und dem Passwort mithilfe des Anmeldeservice ArcSight ESM. Der Login-Service stellt das Authentifizierungstoken bereit, das zum Aufrufen eines anderen ArcSight ESM -Endpunkts verwendet werden kann. Dieser Subflow wird in allen anderen Subflows verwendet.
• Validierung der Abfrage-Viewer-ID: Dieser Subflow überprüft, ob die während der Profilerstellung angegebene Abfrage-Viewer-ID auf dem Server ArcSight ESM vorhanden ist.
• Korrelationsregelabruf: Dieser Subflow ruft die Korrelationsregeln basierend auf der Abfrage-Viewer-ID ab.
• Beispielereignisabrufen: Dieser Subflow ruft die Beispielkorrelationsereignisse vom Server ArcSight ESM ab. Diese Beispiel-Events werden dann den Security Incident-Feldern im Abschnitt „Zuordnung“ des Profils zugeordnet.
• Validierung der Phasenressourcen-ID: Dieser Subflow validiert die in der Konsole ArcSight ESM angegebene Phasenressourcen-ID und ruft den Ressourcennamen ab.
• Korrelierte Ereigniskommentareaktualisieren: Dieser Subflow aktualisiert die korrelierten Ereigniskommentare in den Abschnitten „Anfang“ und „Abschluss von Incidents“ auf der Seite „Zusätzliche Optionen“ des Profils.
• Korrelierte Ereignisse basierend aufAbfragezeitplan abrufen: Dieser Subflow führt die geplante Aufgabe aus, die die korrelierten Ereignisse basierend auf dem Abfrageintervall abruft.

Während der Ausführung lösen die obigen Subflows auch mehrere andere Subflows und Aktionen aus, entweder direkt oder indirekt, wie unten gezeigt.