Introduction à HPE ArcSight Logger

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • HPE ArcSight Logger diffuse des données en temps réel et les classe dans des journaux spécifiques et s’intègre facilement à Opérations de sécurité. Avant de pouvoir utiliser l’intégration HPE ArcSight Logger - Incident Enrichment, vous devez la télécharger à partir de et ajouter une URL d’API ServiceNow Store et des informations d’identification de connexion.

    Avant de commencer

    Rôle requis : sn_si_admin

    Procédure

    1. Télécharger l’intégration à partir de ServiceNow Store.
    2. Une fois l’installation terminée, accédez à Opérations de sécurité > Intégrations > Configurations d'intégration.
      Les intégrations de sécurité disponibles apparaissent sous la forme d’une série de cartes.
    3. Dans la HPE ArcSight Logger carte - Enrichissement des incidents, cliquez sur Nouveau.
      Configuration de l’enregistreur HPE ArcSight
    4. Renseignez les champs selon vos besoins.
      Champ Description
      Nom Nom de cette configuration.
      URL de base de l’API ArcSight Logger URL de base que vous avez acquise sur le site HPE Security ArcSight Logger.
      URL de lien [Facultatif] URL de lien qui renvoie à une instance HPE Security ArcSight Logger, le cas échéant.
      Nom d'utilisateur Votre nom d’utilisateur Intel HPE ArcSight Logger .
      Mot de passe Votre mot de passe Intel HPE ArcSight Logger .
      Tout premier résultat (jours) Résultats les plus récents que vous souhaitez voir, en nombre de jours.
      Lignes max. Le nombre maximal de lignes que vous souhaitez rechercher.
      Tous les pairs La valeur par défaut est décochée et ne recherche que l’enregistreur local auquel vous êtes connecté. Lorsque cette option est cochée, elle recherche tous les enregistreurs connectés les uns aux autres.
      Inclure les exemples de données brutes dans les résultats de recherche Sélectionnez cette option pour inclure des exemples de données brutes dans vos résultats de recherche d’observations. La quantité de données renvoyées dépend de votre paramètre dans le nombre de lignes de la propriété de données brutes dans les propriétés de Réponse aux incidents de sécurité.
      Serveur MID Sélectionnez N’importe lequel pour utiliser n’importe quel serveur MID actif ou sélectionnez un nom de serveur MID spécifique.
      Remarque :
      La configuration de cette intégration active les workflows. Pour gérer les workflows, accédez à l’éditeur de workflow.
    5. Cliquez sur Envoyer.
      La carte de configuration d’intégration s’affiche.
    6. Lors de l’affichage de la nouvelle carte de configuration, vous pouvez cliquer sur Configurer ou Supprimer pour modifier ou supprimer la configuration, respectivement.
    7. Pour revenir à la liste d’origine des cartes de configuration d’intégration, sélectionnez Non dans la liste déroulante Afficher les configurations .