Selon le profil défini, Splunk ES les événements notables sont automatiquement ingérés dans l’environnement Opérations de sécurité de votre ServiceNow AI Platform instance.

La table suivante présente la liste des tâches que vous devez suivre pour configurer un profil pour l’ingestion planifiée d’événements notables :

Tableau 1. Étapes de configuration d’un profil pour l’ingestion d’événements notables planifiés

Tâche	Section
Créer un profil d’événement	Reportez-vous à la rubrique Créer un profil.
Sélectionner les événements notables en fonction du nom de recherche de corrélation	Reportez-vous à la rubrique Définir des règles de corrélation.
Mapper les champs d’événements notables	Reportez-vous à la rubrique Explorer le mappage.
Créer des mappages personnalisés	Reportez-vous à la rubrique Mapper les événements notables.
Prévisualiser l’incident de sécurité	Reportez-vous à la rubrique Prévisualiser l’incident de sécurité.
Planifier et récupérer les événements notables nouveaux et mis à jour	Reportez-vous à la rubrique Planifier et récupérer les événements notables.
Automatiser les mises à jour et les fermetures des événements notables en fonction de l’état des incidents SIR	Reportez-vous à la rubrique Automatiser les mises à jour et les fermetures d’événements notables.