Créer un profil

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Vous pouvez configurer un profil pour que les événements notables soient automatiquement ingérés.

    Avant de commencer

    Rôle requis : sn_si.ingestion_profile_admin

    Remarque :
    Les utilisateurs disposant du rôle sn_si.admin peuvent effectuer toutes les opérations disponibles pour un administrateur de profil, car le rôle sn_si.admin hérite des autorisations requises par défaut.

    Procédure

    1. Pour créer un profil d’événement pour un type d’événement notable ou de règle de corrélation dans votre ServiceNow AI Platform instance, accédez à Intégration Splunk > Profil d'événement Splunk.
    2. Si le formulaire Profil d’événement n’est Splunk pas affiché, cliquez sur Nom dans la barre de progression.
    3. Cliquez sur Nouveau.
    4. Renseignez les champs.

      Un exemple de formulaire rempli suit la table.

      Champ Description
      Nom Nom unique pour le profil. Si les noms ne sont pas uniques, une erreur s’affiche et les noms de profil en double ne sont pas enregistrés.

      Les noms de profil dans votre ServiceNow AI Platform instance doivent être uniques.
      Actives La case est décochée et désactivée par défaut. Vous devez terminer toutes les sections du profil avant de le rendre actif.
      Type Sélectionnez le type de profil dans la liste de choix.
      • Ingestion d’événements planifiés : ce type de profil prend en charge les événements notables qui sont ingérés selon un calendrier configuré. Renseignez les champs.
      • Transfert manuel d’événements : ce type de profil prend en charge les événements notables qui sont transférés manuellement à partir de votre Splunk Enterprise Security console Incident Review (Revue d’incident) sur demande. Consultez les étapes suivantes pour remplir le formulaire pour ces types de profils.
      Source Splunk Serveur ou extrémité de recherche que vous avez configuré pour ingérer des événements notables. Si vous avez configuré plusieurs Splunk serveurs, sélectionnez le serveur approprié pour les types d’événements notables qui seront ingérés pour le profil. Vous devez saisir une valeur.
      Ordre La valeur par défaut est 100.

      Si vous avez créé plusieurs profils, cette valeur fournit une priorité d’exécution lorsque deux profils ou plus partagent les mêmes conditions de déclenchement. Le workflow dans le profil dont le numéro est le plus bas a la priorité la plus élevée.
      (Facultatif) Descriptif Texte supplémentaire pour vous aider à distinguer ce profil des autres profils.
      La figure suivante est un exemple de formulaire rempli pour un type d’événement notable planifié.
      Profil d’événement Splunk ES
    5. Pour un profil avec un événement notable planifié, choisissez une option pour poursuivre la configuration du profil.
      OptionDescription
      Continuer Enregistrez le profil et passez à l’étape de sélection d’événement.
      Mettre à jour Enregistrez les mises à jour de ce profil et revenez à la liste des profils d’événements Splunk .
      Enregistrer Enregistrez ce profil et restez sur la page.
      Supprimer Supprimez cet enregistrement de profil et retournez à la liste des profils d’événements Splunk .

    Que faire ensuite

    L’étape suivante consiste à sélectionner les événements notables pour l’ingestion automatique.