Pour afficher ces flux secondaires, accédez à Concepteur de flux > Concepteur et cliquez sur l’onglet Flux secondaires . La figure ci-dessous montre les flux secondaires importants utilisés lors de la création du profil et de la tâche d’ingestion planifiée.

Ces flux secondaires sont répertoriés dans l’ordre dans lequel ils sont exécutés ci-dessous :

• Validation de la connexion et des informations d’identification : ce flux secondaire valide ServiceNow la connectivité avec le ArcSight ESM serveur et les informations d’identification spécifiées. Ce flux secondaire est utilisé lorsque vous cliquez sur le bouton Configurer dans la vignette ArcSight ESM - Ingestion d’événementsdans le Opérations de sécurité > Intégrations > Configuration des intégrations la page.
• Obtenir un jeton d’authentification ArcSight : ce flux secondaire génère le jeton d’authentification ArcSight ESM à partir du nom d’utilisateur et du mot de passe à l’aide du ArcSight ESM service de connexion. Le service de connexion fournit le jeton d’authentification qui peut être utilisé pour appeler n’importe quel autre point de ArcSight ESM terminaison. Ce flux secondaire est utilisé dans tous les autres flux secondaires.
• Validation de l’ID de la visionneuse de requête : ce flux secondaire vérifie si l’ID de la visionneuse de requête spécifié lors de la création du profil est présent dans le ArcSight ESM serveur.
• Récupération de règle de corrélation : ce flux secondaire récupère les règles de corrélation en fonction de l’ID de la visionneuse de requête.
• Obtenir un exemple d’événement : ce flux secondaire extrait les exemples d’événements ArcSight ESM de corrélation à partir du serveur. Ces exemples d’événements sont ensuite mappés aux champs d’incident de sécurité dans la section Mappage du profil.
• Validation de l’ID de ressource d’étape : ce flux secondaire valide l’ID de ressource d’étape spécifié dans la ArcSight ESM console et récupère le nom de la ressource.
• Mettre à jour les commentaires sur l’événement corrélé : ce flux secondaire met à jour les commentaires sur l’événement corrélé dans les sections Initial et Clôture de l’incident de la page Options supplémentaires du profil.
• Récupérer les événements corrélés en fonction du calendrier d’interrogation : ce flux secondaire exécute la tâche planifiée qui récupère les événements corrélés en fonction de l’intervalle d’interrogation.

Au cours de l’exécution, les flux secondaires ci-dessus déclenchent également plusieurs autres flux secondaires et actions, directement ou indirectement, comme indiqué ci-dessous.