Utilisation ServiceNow du module complémentaire d’ingestion d’événements Security Operations pour Splunk ES

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Transférez les événements sur demande à partir de votre Splunk Enterprise Security console pour créer une réponse aux incidents de sécurité (SIR) sur l’instance ServiceNow .

    Avant de commencer

    Rôle requis : sn_sec_splunkes.api_account_access

    Procédure

    1. Connexion à Splunk Enterprise.
    2. Accédez à la Applications > Sécurité d’entreprise.
    3. Sélectionnez Mission Control.
      Une liste des événements notables générés dans la console Splunk sur la base de la règle de corrélation configurée précédemment s’affiche.
    4. Sélectionnez un événement notable dans la liste.
    5. Sélectionnez l’icône représentant des points de suspension (⋮).
    6. Dans la liste déroulante, sélectionnez l’étiquette Action du workflow configurée lors de la configuration du module complémentaire.
      Pour plus d’informations sur l’étiquette Action du workflow, voir Configurer ServiceNow le complément d’ingestion des événements Security Operations pour Splunk ES
      Les événements iront dans la table d’importation d’événements Splunk ES , suivie de la table d’événement à tâches Splunk ES .

    Résultats

    Un enregistrement de Réponse aux incidents de sécurité (SIR) est créé sur l’instance ServiceNow selon le mappage spécifié dans le profil de transfert manuel d’événements. Pour obtenir des instructions sur la configuration d’un profil de transfert manuel d’événements, consultez Créer et nommer un profil d’événement