Pour afficher ces flux secondaires, accédez à Concepteur de flux > Concepteur et cliquez sur l’onglet Flux secondaires . La figure ci-dessous montre les flux secondaires importants utilisés lors de la création de profil et de la tâche d’ingestion planifiée.

Ces flux secondaires sont répertoriés dans l’ordre dans lequel ils sont exécutés ci-dessous :

• Validation de la connexion et des informations d’identification : ce flux secondaire valide ServiceNow la connectivité avec le ArcSight ESM serveur et les informations d’identification spécifiées. Ce flux secondaire est utilisé lorsque vous cliquez sur le bouton Configure (Configurer ) dans la vignette ArcSight ESM - Ingestion d’événementsdans le Security Operations > Intégrations > Configuration des intégrations la page.
• Obtenir le jeton d’authentification ArcSight : ce flux secondaire génère le jeton d’authentification ArcSight ESM à partir du nom d’utilisateur et du mot de passe à l’aide du ArcSight ESM service de connexion. Le service de connexion fournit le jeton d’authentification qui peut être utilisé pour appeler n’importe quel autre point de ArcSight ESM terminaison. Ce flux secondaire est utilisé dans tous les autres flux secondaires.
• Validation de l’ID de la visionneuse de requêtes : ce flux secondaire vérifie si l’ID de la visionneuse de requêtes spécifié lors de la création du profil est présent dans le ArcSight ESM serveur.
• Récupération de règle de corrélation : ce flux secondaire récupère les règles de corrélation en fonction de l’ID du visualiseur de requêtes.
• Obtenir l’exemple d’événement : ce flux secondaire extrait les échantillons d’événements de corrélation sur le ArcSight ESM serveur. Ces exemples d’événements sont ensuite mappés aux champs d’incident de sécurité dans la section Mappage du profil.
• Validation de l’ID de ressource d’étape : ce flux secondaire valide l’ID de ressource d’étape spécifié dans la ArcSight ESM console et récupère le nom de la ressource.
• Mettre à jour les commentaires sur l’événement corrélé : ce flux secondaire met à jour les commentaires sur l’événement corrélé dans les sections initiale et Fermeture de l’incident dans la page Options supplémentaires du profil.
• Récupérer les événements corrélés en fonction de la planification d’interrogation : ce flux secondaire exécute la tâche planifiée qui récupère les événements corrélés en fonction de l’intervalle d’interrogation.

Pendant l’exécution, les flux secondaires ci-dessus déclenchent également plusieurs autres flux secondaires et actions, directement ou indirectement, comme indiqué ci-dessous.