Selon le profil défini, Splunk ES les événements notables sont transférés manuellement en tant qu’événements notables discrets dans l’environnement Opérations de sécurité de votre ServiceNow AI Platform instance.

Pour configurer un profil pour le transfert manuel d’événements notables :

Tâche	Section
Créer un profil d’événement	Reportez-vous à la rubrique Créer un profil.
Mapper les champs d’événements notables	Reportez-vous à la rubrique Explorer le mappage.
Créer des mappages personnalisés	Reportez-vous à la rubrique Créer des mappages pour Splunk ES l’examen des incidents d’événements notables et les détails de l’événement de contribution (transfert manuel).
Prévisualiser l’incident de sécurité	Reportez-vous à la rubrique Prévisualiser l’incident de sécurité.
Configurer votre environnement pour l’ingestion Splunk manuelle	Créer un profil
Automatiser les mises à jour et les fermetures des événements notables en fonction de l’état des incidents SIR	Reportez-vous à la rubrique Automatiser les mises à jour et les fermetures d’événements notables.