Kopieren Sie ein Ereignisprofil für die Integration Splunk Enterprise Security Event Ingestion

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Kopieren Sie ein vorhandenes Profil und die zugehörigen Einstellungen, anstatt neue Profile zu erstellen. Wenn Sie mehrere Profile erstellen und die Einstellungen eines vorhandenen Profils wiederverwenden möchten, können Sie Alarmprofile kopieren, um Zeit zu sparen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie ein Profil kopieren, wird der Profilname zunächst geändert, um doppelte Profile zu vermeiden. Darüber hinaus ist das kopierte Profil deaktiviert (falsch), damit es nicht versehentlich aktiviert wird, bevor die Konfiguration abgeschlossen wird. Kopieren Sie Profile, und verwenden Sie vorhandene Zuordnungen für Security Incidents, die Sie bereits in der Vorschau angezeigt und überprüft haben.

    Prozedur

    1. Navigieren zu Alle > Splunk-Integration > Splunk-Ereignisprofilan.
    2. Wählen Sie in der angezeigten Liste Splunk Ereignisprofile ein Profil aus, das Sie kopieren möchten, und klicken Sie in der Auswahlliste Aktionen für ausgewählte Zeilen auf Kopieren.

      Ereignisprofil kopieren: 1
      Das Profil wird kopiert und in der Liste angezeigt. Die Kopie enthält alle Einstellungen des ursprünglichen Profils, einschließlich der Zuordnungs- und Zeitplankonfiguration. Der Name des Profils enthält Kopie. Obwohl das ursprüngliche Profil aktiviert ist (true), ist die Kopie an dieser Stelle deaktiviert (false). Möglicherweise möchten Sie die Werte des kopierten Profils bearbeiten und umbenennen, damit die Konfigurationseinstellungen nach Bedarf für das neue Profil gelten.

      Neues Profil hervorgehoben

      Sie haben die Einstellungen erfolgreich aus einem vorhandenen Profil in ein neues Profil kopiert.

    Nächste Maßnahme

    Sie werden aufgefordert, das neue Profil zu aktivieren, nachdem Sie den Konfigurationsschritt abgeschlossen haben.