Pour afficher ces flux secondaires, accédez à Concepteur de flux > Concepteur et cliquez sur l’onglet Flux secondaires . La figure ci-dessous montre les flux secondaires importants utilisés pendant la création du profil et la tâche d’ingestion planifiée.

Ces flux secondaires sont répertoriés dans la séquence dans laquelle ils sont exécutés ci-dessous :

• Validation de la connexion et des informations d’identification : ce flux secondaire valide ServiceNow la connectivité avec le ArcSight ESM serveur et les informations d’identification spécifiées. Ce flux secondaire est utilisé lorsque vous cliquez sur le bouton Configurer dans la tuile ArcSight ESM - Event Ingestiondans le Security Operations > Intégrations > Configuration des intégrations la page.
• Obtenir le jeton d’authentification ArcSight : ce flux secondaire génère le jeton d’authentification ArcSight ESM à partir du nom d’utilisateur et du mot de passe à l’aide du ArcSight ESM service de connexion. Le service de connexion fournit le jeton d’authentification qui peut être utilisé pour appeler n’importe quel autre point de ArcSight ESM terminaison. Ce flux secondaire est utilisé dans tous les autres flux secondaires.
• Validation de l’ID du visualiseur de requêtes : ce flux secondaire vérifie si l’ID du visualiseur de requêtes spécifié lors de la création du profil est présent dans le ArcSight ESM serveur.
• Récupération de la règle de corrélation : ce flux secondaire récupère les règles de corrélation en fonction de l’ID du visualiseur de requêtes.
• Obtenir un exemple d’événement : ce flux secondaire récupère les échantillons d’événements de corrélation à partir du ArcSight ESM serveur. Ces exemples d’événements sont ensuite mappés aux champs d’incident de sécurité dans la section Mappage du profil.
• Validation de l’ID de ressource d’étape : ce flux secondaire valide l’ID de ressource d’étape spécifié dans la ArcSight ESM console et extrait le nom de la ressource.
• Mettre à jour les commentaires d’événements corrélés : ce flux secondaire met à jour les commentaires d’événements corrélés dans les sections Initial et Fermeture d’incident de la page Options supplémentaires du profil.
• Récupérer les événements corrélés en fonction du calendrier d’interrogation : ce flux secondaire exécute la tâche planifiée qui extrait les événements corrélés en fonction de l’intervalle d’interrogation.

Pendant l’exécution, les flux secondaires ci-dessus déclenchent également plusieurs autres flux secondaires et actions directement ou indirectement, comme indiqué ci-dessous.