Configurer un profil pour le transfert manuel d’événements

Gestion de la sécurité Yokohama

Release

yokohama

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité Yokohama

ft:clusterId

security

bundleId

security

workflow

Technology

Configurer un profil pour le transfert manuel d’événements

Rversion finale: Yokohama

Mis à jour 31 juil. 2025

1 minute de lecture

Selon le profil défini, Splunk ES les événements notables sont transférés manuellement en tant qu’événements notables discrets dans l’environnement Opérations de sécurité de votre Now Platform instance.

Pour configurer un profil pour le transfert manuel d’événements notables :


Tâche	Section
Créer un profil d’événement	Reportez-vous à la rubrique Créer un profil.
Mapper les champs d’événements notables	Reportez-vous à la rubrique Explorer le mappage.
Créer des mappages personnalisés	Reportez-vous à la rubrique Créer des mappages pour Splunk ES l’examen des incidents d’événements notables et les détails de l’événement de contribution (transfert manuel).
Prévisualiser l’incident de sécurité	Reportez-vous à la rubrique Prévisualiser l’incident de sécurité.
Configurer votre environnement pour l’ingestion Splunk manuelle	Reportez-vous à la rubrique Configurer ServiceNow le complément d’ingestion des événements Security Operations pour Splunk ES.
Automatiser les mises à jour et les fermetures des événements notables en fonction de l’état des incidents SIR	Reportez-vous à la rubrique Automatiser les mises à jour et les fermetures d’événements notables.